Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0126 |
|
Écriture hors limites dans google (CVE-2026-0126)
écriture hors limites dans google (CVE-2026-0126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53622 |
|
Vulnérabilité dans Traefik (CVE-2026-53622)
vulnérabilité dans Traefik (CVE-2026-53622). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-54157 |
|
SSRF (Falsification de requête côté serveur) dans @lobehub/lobehub (CVE-2026-54157)
SSRF dans @lobehub/lobehub (CVE-2026-54157). Des informations confidentielles peuvent être exposées. Exploitable via `POST /webapi/proxy`. Atténuation : mise à jour vers `2.1.57` ou plus.
|
| CVE-2026-53753 |
|
Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-48491 |
|
Vulnérabilité dans Traefik (CVE-2026-48491)
vulnérabilité dans Traefik (CVE-2026-48491). Des informations confidentielles peuvent être exposées. Exploitable via ``SNICheck``. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-54310 |
|
Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-48746 |
|
Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-53776 |
|
Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12316 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12315 |
|
Vulnérabilité dans mozilla (CVE-2026-12315)
vulnérabilité dans mozilla (CVE-2026-12315). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12304 |
|
Vulnérabilité dans mozilla (CVE-2026-12304)
vulnérabilité dans mozilla (CVE-2026-12304). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12297 |
|
Débordement de tampon dans mozilla (CVE-2026-12297)
vulnérabilité dans mozilla (CVE-2026-12297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12296 |
|
Vulnérabilité dans mozilla (CVE-2026-12296)
vulnérabilité dans mozilla (CVE-2026-12296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12295 |
|
Vulnérabilité dans mozilla (CVE-2026-12295)
vulnérabilité dans mozilla (CVE-2026-12295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12294 |
|
Vulnérabilité dans mozilla (CVE-2026-12294)
vulnérabilité dans mozilla (CVE-2026-12294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12293 |
|
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-40750 |
|
Téléversement de fichier dangereux dans CVE-2026-40750 (CVE-2026-40750)
vulnérabilité dans CVE-2026-40750 (CVE-2026-40750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52715 |
|
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
|
| CVE-2026-49774 |
|
Injection de code dans CVE-2026-49774 (CVE-2026-49774)
injection de code dans CVE-2026-49774 (CVE-2026-49774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49772 |
|
Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39574 |
|
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
|
| CVE-2026-12205 |
|
Vulnérabilité dans c (CVE-2026-12205)
vulnérabilité dans c (CVE-2026-12205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48714 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
|
| CVE-2026-48713 |
|
Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
|
| CVE-2026-12087 |
|
Lecture hors limites dans CVE-2026-12087 (CVE-2026-12087)
vulnérabilité dans CVE-2026-12087 (CVE-2026-12087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11832 |
|
Vulnérabilité dans CVE-2026-11832 (CVE-2026-11832)
vulnérabilité dans CVE-2026-11832 (CVE-2026-11832). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9691 |
|
Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52703 |
|
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
|
| CVE-2026-49769 |
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49768 |
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
| CVE-2026-52693 |
|
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
|
| CVE-2026-49781 |
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
| CVE-2026-49776 |
|
Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49766 |
|
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
|
| CVE-2026-49770 |
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
| CVE-2026-49765 |
|
Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49764 |
|
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-49105 |
|
Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49067 |
|
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
|
| CVE-2026-49106 |
|
Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49104 |
|
Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49085 |
|
Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49109 |
|
Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48881 |
|
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
|
| CVE-2026-45439 |
|
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
|
| CVE-2026-48886 |
|
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
|
| CVE-2026-48836 |
|
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
|
| CVE-2026-42665 |
|
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
|