Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-11407 Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53869 Vulnérabilité dans hermes-agent (CVE-2026-53869)
vulnérabilité dans hermes-agent (CVE-2026-53869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-48979 Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
CVE-2026-55470 Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
CVE-2026-55760 Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
CVE-2026-30799 Vulnérabilité dans rti (CVE-2026-30799)
vulnérabilité dans rti (CVE-2026-30799). Les données peuvent être altérées par des attaquants.
CVE-2026-2674 Écriture hors limites dans rti (CVE-2026-2674)
écriture hors limites dans rti (CVE-2026-2674). Les données peuvent être altérées par des attaquants.
CVE-2026-20190 Vulnérabilité dans cisco (CVE-2026-20190)
vulnérabilité dans cisco (CVE-2026-20190). Des informations confidentielles peuvent être exposées.
CVE-2026-32652 Vulnérabilité dans dell (CVE-2026-32652)
vulnérabilité dans dell (CVE-2026-32652). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30802 Lecture hors limites dans rti (CVE-2026-30802)
vulnérabilité dans rti (CVE-2026-30802). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2467 Vulnérabilité dans rti (CVE-2026-2467)
vulnérabilité dans rti (CVE-2026-2467). Les données peuvent être altérées par des attaquants.
CVE-2026-53872 Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
CVE-2025-71322 Vulnérabilité dans picklescan (CVE-2025-71322)
vulnérabilité dans picklescan (CVE-2025-71322). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pty``. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2025-26240 Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49502 Contournement d'authentification dans dell (CVE-2026-49502)
contournement d'authentification dans dell (CVE-2026-49502). Des informations confidentielles peuvent être exposées.
CVE-2026-35066 Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42055 Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42530 Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54415 Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
CVE-2026-54810 Vulnérabilité dans CVE-2026-54810 (CVE-2026-54810)
vulnérabilité dans CVE-2026-54810 (CVE-2026-54810). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35065 Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22283 Vulnérabilité dans dell (CVE-2026-22283)
vulnérabilité dans dell (CVE-2026-22283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11311 Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
CVE-2026-54813 Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
CVE-2026-32804 Contournement d'authentification dans dell (CVE-2026-32804)
contournement d'authentification dans dell (CVE-2026-32804). Les données peuvent être altérées par des attaquants.
CVE-2026-55738 Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54193 Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
CVE-2026-54417 Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54816 Injection de code dans CVE-2026-54816 (CVE-2026-54816)
injection de code dans CVE-2026-54816 (CVE-2026-54816). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52707 Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
CVE-2026-54818 Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
CVE-2026-54814 Vulnérabilité dans CVE-2026-54814 (CVE-2026-54814)
vulnérabilité dans CVE-2026-54814 (CVE-2026-54814). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40757 Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
CVE-2026-40733 Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
CVE-2026-40720 Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
CVE-2026-40752 Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
CVE-2026-40756 Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
CVE-2026-39576 Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
CVE-2026-39560 Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
CVE-2026-39559 Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
CVE-2026-39445 Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
CVE-2026-39523 Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
CVE-2026-40738 Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69175 Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
CVE-2026-39442 Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
CVE-2026-39556 Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
CVE-2025-69128 Traversée de chemin dans path-traversal (CVE-2025-69128)
traversée de chemin dans path-traversal (CVE-2025-69128). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →