Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53869 |
|
Vulnérabilité dans hermes-agent (CVE-2026-53869)
vulnérabilité dans hermes-agent (CVE-2026-53869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
|
| CVE-2026-12530 |
|
Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
|
| CVE-2026-48979 |
|
Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
|
| CVE-2026-55470 |
|
Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-30799 |
|
Vulnérabilité dans rti (CVE-2026-30799)
vulnérabilité dans rti (CVE-2026-30799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-2674 |
|
Écriture hors limites dans rti (CVE-2026-2674)
écriture hors limites dans rti (CVE-2026-2674). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20190 |
|
Vulnérabilité dans cisco (CVE-2026-20190)
vulnérabilité dans cisco (CVE-2026-20190). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32652 |
|
Vulnérabilité dans dell (CVE-2026-32652)
vulnérabilité dans dell (CVE-2026-32652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30802 |
|
Lecture hors limites dans rti (CVE-2026-30802)
vulnérabilité dans rti (CVE-2026-30802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2467 |
|
Vulnérabilité dans rti (CVE-2026-2467)
vulnérabilité dans rti (CVE-2026-2467). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53872 |
|
Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
|
| CVE-2025-71322 |
|
Vulnérabilité dans picklescan (CVE-2025-71322)
vulnérabilité dans picklescan (CVE-2025-71322). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pty``. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-26240 |
|
Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49502 |
|
Contournement d'authentification dans dell (CVE-2026-49502)
contournement d'authentification dans dell (CVE-2026-49502). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35066 |
|
Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54415 |
|
Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54810 |
|
Vulnérabilité dans CVE-2026-54810 (CVE-2026-54810)
vulnérabilité dans CVE-2026-54810 (CVE-2026-54810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22283 |
|
Vulnérabilité dans dell (CVE-2026-22283)
vulnérabilité dans dell (CVE-2026-22283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11311 |
|
Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54813 |
|
Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32804 |
|
Contournement d'authentification dans dell (CVE-2026-32804)
contournement d'authentification dans dell (CVE-2026-32804). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55738 |
|
Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54193 |
|
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-54417 |
|
Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54816 |
|
Injection de code dans CVE-2026-54816 (CVE-2026-54816)
injection de code dans CVE-2026-54816 (CVE-2026-54816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52707 |
|
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
|
| CVE-2026-54818 |
|
Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54814 |
|
Vulnérabilité dans CVE-2026-54814 (CVE-2026-54814)
vulnérabilité dans CVE-2026-54814 (CVE-2026-54814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40720 |
|
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39559 |
|
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-39523 |
|
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
|
| CVE-2026-40738 |
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
| CVE-2025-69130 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69175 |
|
Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
Unauthenticated Local File Inclusion in Line Agency <= 1.3.1 versions.
|
| CVE-2026-39442 |
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
| CVE-2026-39556 |
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
| CVE-2025-69128 |
|
Traversée de chemin dans path-traversal (CVE-2025-69128)
traversée de chemin dans path-traversal (CVE-2025-69128). Risque d'opérations non autorisées ou de divulgation.
|