Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4259 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4259)
XSS dans wordpress (CVE-2026-4259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6858 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
XSS dans wordpress (CVE-2026-6858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12806 |
|
Débordement de tampon dans CVE-2026-12806 (CVE-2026-12806)
vulnérabilité dans CVE-2026-12806 (CVE-2026-12806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56396 |
|
Vulnérabilité dans CVE-2026-56396 (CVE-2026-56396)
vulnérabilité dans CVE-2026-56396 (CVE-2026-56396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56253 |
|
Vulnérabilité dans CVE-2026-56253 (CVE-2026-56253)
vulnérabilité dans CVE-2026-56253 (CVE-2026-56253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56242 |
|
Divulgation d'information dans CVE-2026-56242 (CVE-2026-56242)
vulnérabilité dans CVE-2026-56242 (CVE-2026-56242). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56239 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-56239)
vulnérabilité dans privilege-escalation (CVE-2026-56239). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71378 |
|
Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71378)
vulnérabilité dans mmaitre314 (CVE-2025-71378). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71357 |
|
Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71357)
vulnérabilité dans mmaitre314 (CVE-2025-71357). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71348 |
|
Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71348)
vulnérabilité dans mmaitre314 (CVE-2025-71348). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12795 |
|
Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12786 |
|
Vulnérabilité dans CVE-2026-12786 (CVE-2026-12786)
vulnérabilité dans CVE-2026-12786 (CVE-2026-12786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52911 |
|
Vulnérabilité dans linux (CVE-2026-52911)
vulnérabilité dans linux (CVE-2026-52911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12784 |
|
Vulnérabilité dans CVE-2026-12784 (CVE-2026-12784)
vulnérabilité dans CVE-2026-12784 (CVE-2026-12784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12782 |
|
Vulnérabilité dans CVE-2026-12782 (CVE-2026-12782)
vulnérabilité dans CVE-2026-12782 (CVE-2026-12782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12781 |
|
Vulnérabilité dans CVE-2026-12781 (CVE-2026-12781)
vulnérabilité dans CVE-2026-12781 (CVE-2026-12781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12779 |
|
Vulnérabilité dans CVE-2026-12779 (CVE-2026-12779)
vulnérabilité dans CVE-2026-12779 (CVE-2026-12779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12780 |
|
Vulnérabilité dans CVE-2026-12780 (CVE-2026-12780)
vulnérabilité dans CVE-2026-12780 (CVE-2026-12780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12778 |
|
Vulnérabilité dans CVE-2026-12778 (CVE-2026-12778)
vulnérabilité dans CVE-2026-12778 (CVE-2026-12778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-56345 |
|
Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56340 |
|
Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11912 |
|
Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56216 |
|
Élévation de privilèges dans CVE-2026-56216 (CVE-2026-56216)
vulnérabilité dans CVE-2026-56216 (CVE-2026-56216). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /functions/v1/apikey`.
|
| CVE-2026-56215 |
|
Vulnérabilité dans CVE-2026-56215 (CVE-2026-56215)
vulnérabilité dans CVE-2026-56215 (CVE-2026-56215). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56214 |
|
Divulgation d'information dans CVE-2026-56214 (CVE-2026-56214)
vulnérabilité dans CVE-2026-56214 (CVE-2026-56214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56082 |
|
Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55878 |
|
Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-47645 |
|
Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32208 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9375 |
|
Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
|
| CVE-2023-54357 |
|
Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55446 |
|
Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49346 |
|
Vulnérabilité dans struktur (CVE-2026-49346)
vulnérabilité dans struktur (CVE-2026-49346). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``size_t``.
|
| CVE-2026-49295 |
|
Écriture hors limites dans struktur (CVE-2026-49295)
écriture hors limites dans struktur (CVE-2026-49295). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PocStFoll``.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-54904 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54784 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54783 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54781 |
|
Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54774 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
|