Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13331 |
|
Injection SQL dans wordpress (CVE-2026-13331)
injection SQL dans wordpress (CVE-2026-13331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13335 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13335)
XSS dans wordpress (CVE-2026-13335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59868 |
|
Vulnérabilité dans hcltech (CVE-2025-59868)
vulnérabilité dans hcltech (CVE-2025-59868). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37524 |
|
Vulnérabilité dans csharp (CVE-2023-37524)
vulnérabilité dans csharp (CVE-2023-37524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11356 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11356)
XSS dans wordpress (CVE-2026-11356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56414 |
|
Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33560 |
|
Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31928 |
|
Vulnérabilité dans daktronics (CVE-2026-31928)
vulnérabilité dans daktronics (CVE-2026-31928). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28701 |
|
Traversée de chemin dans daktronics (CVE-2026-28701)
traversée de chemin dans daktronics (CVE-2026-28701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50765 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50765)
XSS dans koha (CVE-2026-50765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36908 |
|
Vulnérabilité dans dos (CVE-2026-36908)
vulnérabilité dans dos (CVE-2026-36908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50767 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50767)
XSS dans koha (CVE-2026-50767). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36907 |
|
Vulnérabilité dans dos (CVE-2026-36907)
vulnérabilité dans dos (CVE-2026-36907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50766 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50766)
XSS dans koha (CVE-2026-50766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38571 |
|
Vulnérabilité dans CVE-2026-38571 (CVE-2026-38571)
vulnérabilité dans CVE-2026-38571 (CVE-2026-38571). Des informations confidentielles peuvent être exposées.
|
| GHSA-qrv3-253h-g69c |
|
Traversée de chemin dans pnpm (GHSA-qrv3-253h-g69c)
traversée de chemin dans pnpm (GHSA-qrv3-253h-g69c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pnpm``. Atténuation : mise à jour vers `11.8.0` ou plus.
|
| GHSA-72r4-9c5j-mj57 |
|
Traversée de chemin dans pnpm (GHSA-72r4-9c5j-mj57)
traversée de chemin dans pnpm (GHSA-72r4-9c5j-mj57). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| GHSA-fr4h-3cph-29xv |
|
Traversée de chemin dans pnpm (GHSA-fr4h-3cph-29xv)
traversée de chemin dans pnpm (GHSA-fr4h-3cph-29xv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.7.0` ou plus.
|
| GHSA-ww5p-j6cj-6mqq |
|
Divulgation d'information dans github.com/nezhahq/nezha (GHSA-ww5p-j6cj-6mqq)
vulnérabilité dans github.com/nezhahq/nezha (GHSA-ww5p-j6cj-6mqq). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/ddns`. Atténuation : mise à jour vers `2.2.5` ou plus.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55699 |
|
Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-55180 |
|
Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-54244 |
|
Autorisation incorrecte dans statamic/cms (CVE-2026-54244)
vulnérabilité dans statamic/cms (CVE-2026-54244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.74.0` ou plus.
|
| CVE-2026-54243 |
|
Vulnérabilité dans statamic/cms (CVE-2026-54243)
vulnérabilité dans statamic/cms (CVE-2026-54243). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.24` ou plus.
|
| CVE-2026-54242 |
|
Vulnérabilité dans statamic/cms (CVE-2026-54242)
vulnérabilité dans statamic/cms (CVE-2026-54242). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.24` ou plus.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50017 |
|
Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50016 |
|
Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50014 |
|
Vulnérabilité dans pnpm (CVE-2026-50014)
vulnérabilité dans pnpm (CVE-2026-50014). Des informations confidentielles peuvent être exposées. Exploitable via ``resolution.commit``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50021 |
|
Vulnérabilité dans pnpm (CVE-2026-50021)
vulnérabilité dans pnpm (CVE-2026-50021). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `10.34.1` ou plus.
|
| CVE-2026-50573 |
|
Vulnérabilité dans pnpm (CVE-2026-50573)
vulnérabilité dans pnpm (CVE-2026-50573). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| GHSA-8jgf-23q5-x7xx |
|
Vulnérabilité dans ex_aws_sns (GHSA-8jgf-23q5-x7xx)
vulnérabilité dans ex_aws_sns (GHSA-8jgf-23q5-x7xx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SigningCertURL``. Atténuation : mise à jour vers `2.3.5` ou plus.
|
| CVE-2026-50029 |
|
Vulnérabilité dans js-toml (CVE-2026-50029)
vulnérabilité dans js-toml (CVE-2026-50029). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``false``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-49349 |
|
Vulnérabilité dans github.com/regclient/regclient (CVE-2026-49349)
vulnérabilité dans github.com/regclient/regclient (CVE-2026-49349). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``urls``. Atténuation : mise à jour vers `0.11.5` ou plus.
|
| GHSA-q6xx-5vr8-p898 |
|
Vulnérabilité dans github.com/nezhahq/nezha (GHSA-q6xx-5vr8-p898)
vulnérabilité dans github.com/nezhahq/nezha (GHSA-q6xx-5vr8-p898). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ws/terminal/`. Atténuation : mise à jour vers `2.0.10` ou plus.
|
| GHSA-wcr3-9x4c-f5gj |
|
Autorisation incorrecte dans github.com/blnkfinance/blnk (GHSA-wcr3-9x4c-f5gj)
vulnérabilité dans github.com/blnkfinance/blnk (GHSA-wcr3-9x4c-f5gj). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| GHSA-7vfx-4246-jcfh |
|
Vulnérabilité dans solidinvoice/solidinvoice (GHSA-7vfx-4246-jcfh)
vulnérabilité dans solidinvoice/solidinvoice (GHSA-7vfx-4246-jcfh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ApiToken``. Atténuation : mise à jour vers `2.3.16` ou plus.
|
| CVE-2026-55069 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-55069)
vulnérabilité dans privilege-escalation (CVE-2026-55069). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.24` ou plus.
|
| CVE-2026-53577 |
|
Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-53576 |
|
Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-49984 |
|
Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-45807 |
|
Traversée de chemin dans kestra (CVE-2026-45807)
traversée de chemin dans kestra (CVE-2026-45807). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-49262 |
|
Vulnérabilité dans aimeos/pagible (CVE-2026-49262)
vulnérabilité dans aimeos/pagible (CVE-2026-49262). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cmsproxy``. Atténuation : mise à jour vers `0.10.4` ou plus.
|
| CVE-2026-48995 |
|
Vulnérabilité dans pnpm (CVE-2026-48995)
vulnérabilité dans pnpm (CVE-2026-48995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``codeload.github.com``. Atténuation : mise à jour vers `11.0.7` ou plus.
|
| CVE-2026-39031 |
|
Vulnérabilité dans CVE-2026-39031 (CVE-2026-39031)
vulnérabilité dans CVE-2026-39031 (CVE-2026-39031). Des informations confidentielles peuvent être exposées.
|