Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52932 |
|
Vulnérabilité dans linux (CVE-2026-52932)
vulnérabilité dans linux (CVE-2026-52932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52933 |
|
Vulnérabilité dans linux (CVE-2026-52933)
vulnérabilité dans linux (CVE-2026-52933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52918 |
|
Vulnérabilité dans linux (CVE-2026-52918)
vulnérabilité dans linux (CVE-2026-52918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52923 |
|
Vulnérabilité dans linux (CVE-2026-52923)
vulnérabilité dans linux (CVE-2026-52923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52922 |
|
Vulnérabilité dans linux (CVE-2026-52922)
vulnérabilité dans linux (CVE-2026-52922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52920 |
|
Vulnérabilité dans linux (CVE-2026-52920)
vulnérabilité dans linux (CVE-2026-52920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52917 |
|
Lecture hors limites dans linux (CVE-2026-52917)
vulnérabilité dans linux (CVE-2026-52917). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52919 |
|
Vulnérabilité dans linux (CVE-2026-52919)
vulnérabilité dans linux (CVE-2026-52919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52915 |
|
Vulnérabilité dans c (CVE-2026-52915)
vulnérabilité dans c (CVE-2026-52915). Des informations confidentielles peuvent être exposées. Exploitable via ``IP6T_OPTS_OPTSNR``.
|
| CVE-2026-52912 |
|
Use-After-Free dans linux (CVE-2026-52912)
vulnérabilité dans linux (CVE-2026-52912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9710 |
|
Vulnérabilité dans wordpress (CVE-2026-9710)
vulnérabilité dans wordpress (CVE-2026-9710). Des informations confidentielles peuvent être exposées. Exploitable via ``cornerstone``.
|
| CVE-2026-9709 |
|
Vulnérabilité dans wordpress (CVE-2026-9709)
vulnérabilité dans wordpress (CVE-2026-9709). Des informations confidentielles peuvent être exposées. Exploitable via ``cornerstone``.
|
| CVE-2026-9643 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
XSS dans wordpress (CVE-2026-9643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_wpms_links.link_url``.
|
| CVE-2026-9179 |
|
Injection SQL dans wordpress (CVE-2026-9179)
injection SQL dans wordpress (CVE-2026-9179). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9178 |
|
Vulnérabilité dans wordpress (CVE-2026-9178)
vulnérabilité dans wordpress (CVE-2026-9178). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8705 |
|
Injection SQL dans wordpress (CVE-2026-8705)
injection SQL dans wordpress (CVE-2026-8705). Des informations confidentielles peuvent être exposées. Exploitable via ``clearsale_total_push``.
|
| CVE-2026-4297 |
|
Vulnérabilité dans wordpress (CVE-2026-4297)
vulnérabilité dans wordpress (CVE-2026-4297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12100 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12100)
SSRF dans wordpress (CVE-2026-12100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12095 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12095)
SSRF dans wordpress (CVE-2026-12095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10749 |
|
Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10735 |
|
Vulnérabilité dans wordpress (CVE-2026-10735)
vulnérabilité dans wordpress (CVE-2026-10735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10092 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
XSS dans wordpress (CVE-2026-10092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10091 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-7574 |
|
Vulnérabilité dans CVE-2026-7574 (CVE-2026-7574)
vulnérabilité dans CVE-2026-7574 (CVE-2026-7574). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56785 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
XSS dans CVE-2026-56785 (CVE-2026-56785). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-50193 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JsonNode``. Atténuation : mise à jour vers `2.14.0` ou plus.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54513 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``EvilType``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-41862 |
|
Désérialisation non sécurisée dans CVE-2026-41862 (CVE-2026-41862)
vulnérabilité dans CVE-2026-41862 (CVE-2026-41862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12112 |
|
Contournement d'authentification dans privilege-escalation (CVE-2026-12112)
contournement d'authentification dans privilege-escalation (CVE-2026-12112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54555 |
|
Autorisation incorrecte dans CVE-2026-54555 (CVE-2026-54555)
vulnérabilité dans CVE-2026-54555 (CVE-2026-54555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.42.2` ou plus.
|
| CVE-2026-39253 |
|
Désérialisation non sécurisée dans CVE-2026-39253 (CVE-2026-39253)
vulnérabilité dans CVE-2026-39253 (CVE-2026-39253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54320 |
|
Contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320)
contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
|
| CVE-2025-61029 |
|
Injection SQL dans dos (CVE-2025-61029)
injection SQL dans dos (CVE-2025-61029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61024 |
|
Injection SQL dans dos (CVE-2025-61024)
injection SQL dans dos (CVE-2025-61024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-9695 |
|
Écriture hors limites dans adobe (CVE-2020-9695)
écriture hors limites dans adobe (CVE-2020-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55441 |
|
Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-54318 |
|
Vulnérabilité dans home-assistant (CVE-2026-54318)
vulnérabilité dans home-assistant (CVE-2026-54318). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.5.3` ou plus.
|
| CVE-2026-53925 |
|
Traversée de chemin dans glances (CVE-2026-53925)
traversée de chemin dans glances (CVE-2026-53925). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``command``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-56115 |
|
Vulnérabilité dans c (CVE-2026-56115)
vulnérabilité dans c (CVE-2026-56115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13007 |
|
Vulnérabilité dans CVE-2026-13007 (CVE-2026-13007)
vulnérabilité dans CVE-2026-13007 (CVE-2026-13007). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12958 |
|
Vulnérabilité dans CVE-2026-12958 (CVE-2026-12958)
vulnérabilité dans CVE-2026-12958 (CVE-2026-12958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61028 |
|
Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61027 |
|
Injection SQL dans dos (CVE-2025-61027)
injection SQL dans dos (CVE-2025-61027). Risque d'opérations non autorisées ou de divulgation.
|