Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-0126 Écriture hors limites dans google (CVE-2026-0126)
écriture hors limites dans google (CVE-2026-0126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53622 Vulnérabilité dans Traefik (CVE-2026-53622)
vulnérabilité dans Traefik (CVE-2026-53622). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-54157 SSRF (Falsification de requête côté serveur) dans @lobehub/lobehub (CVE-2026-54157)
SSRF dans @lobehub/lobehub (CVE-2026-54157). Des informations confidentielles peuvent être exposées. Exploitable via `POST /webapi/proxy`. Atténuation : mise à jour vers `2.1.57` ou plus.
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-48491 Vulnérabilité dans Traefik (CVE-2026-48491)
vulnérabilité dans Traefik (CVE-2026-48491). Des informations confidentielles peuvent être exposées. Exploitable via ``SNICheck``. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-54310 Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-48746 Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-53776 Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
CVE-2026-12316 Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
CVE-2026-12315 Vulnérabilité dans mozilla (CVE-2026-12315)
vulnérabilité dans mozilla (CVE-2026-12315). Des informations confidentielles peuvent être exposées.
CVE-2026-12304 Vulnérabilité dans mozilla (CVE-2026-12304)
vulnérabilité dans mozilla (CVE-2026-12304). Des informations confidentielles peuvent être exposées.
CVE-2026-12297 Débordement de tampon dans mozilla (CVE-2026-12297)
vulnérabilité dans mozilla (CVE-2026-12297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12296 Vulnérabilité dans mozilla (CVE-2026-12296)
vulnérabilité dans mozilla (CVE-2026-12296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12295 Vulnérabilité dans mozilla (CVE-2026-12295)
vulnérabilité dans mozilla (CVE-2026-12295). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12294 Vulnérabilité dans mozilla (CVE-2026-12294)
vulnérabilité dans mozilla (CVE-2026-12294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12293 Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
CVE-2026-40750 Téléversement de fichier dangereux dans CVE-2026-40750 (CVE-2026-40750)
vulnérabilité dans CVE-2026-40750 (CVE-2026-40750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52715 Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
CVE-2026-49774 Injection de code dans CVE-2026-49774 (CVE-2026-49774)
injection de code dans CVE-2026-49774 (CVE-2026-49774). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49772 Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
CVE-2026-39574 Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
CVE-2026-12205 Vulnérabilité dans c (CVE-2026-12205)
vulnérabilité dans c (CVE-2026-12205). Des informations confidentielles peuvent être exposées.
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
CVE-2026-48713 Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
CVE-2026-12087 Lecture hors limites dans CVE-2026-12087 (CVE-2026-12087)
vulnérabilité dans CVE-2026-12087 (CVE-2026-12087). Des informations confidentielles peuvent être exposées.
CVE-2026-11832 Vulnérabilité dans CVE-2026-11832 (CVE-2026-11832)
vulnérabilité dans CVE-2026-11832 (CVE-2026-11832). Des informations confidentielles peuvent être exposées.
CVE-2026-9691 Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-52693 Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49776 Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
CVE-2026-49766 Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49765 Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49764 Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49067 Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
Unauthenticated SQL Injection in Advanced 301 and 302 Redirect <= 1.6.9 versions.
CVE-2026-49106 Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49104 Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49085 Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49109 Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48881 Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
Unauthenticated Broken Access Control in TrueBooker <= 1.1.9 versions.
CVE-2026-45439 Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
Unauthenticated SQL Injection in Realtyna Organic IDX plugin <= 5.1.0 versions.
CVE-2026-48886 Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
CVE-2026-48836 Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
CVE-2026-42665 Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.
Unauthenticated SQL Injection in WP Data Access <= 5.5.70 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →