Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56001 |
|
Vulnérabilité dans CVE-2026-56001 (CVE-2026-56001)
vulnérabilité dans CVE-2026-56001 (CVE-2026-56001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56000 |
|
Use-After-Free dans CVE-2026-56000 (CVE-2026-56000)
vulnérabilité dans CVE-2026-56000 (CVE-2026-56000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55999 |
|
Vulnérabilité dans CVE-2026-55999 (CVE-2026-55999)
vulnérabilité dans CVE-2026-55999 (CVE-2026-55999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13129 |
|
Use-After-Free dans CVE-2026-13129 (CVE-2026-13129)
vulnérabilité dans CVE-2026-13129 (CVE-2026-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13128 |
|
Use-After-Free dans CVE-2026-13128 (CVE-2026-13128)
vulnérabilité dans CVE-2026-13128 (CVE-2026-13128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13127 |
|
Use-After-Free dans CVE-2026-13127 (CVE-2026-13127)
vulnérabilité dans CVE-2026-13127 (CVE-2026-13127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13126 |
|
Use-After-Free dans CVE-2026-13126 (CVE-2026-13126)
vulnérabilité dans CVE-2026-13126 (CVE-2026-13126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9695 |
|
Contournement d'authentification dans CVE-2026-9695 (CVE-2026-9695)
contournement d'authentification dans CVE-2026-9695 (CVE-2026-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57895 |
|
Vulnérabilité dans CVE-2026-57895 (CVE-2026-57895)
vulnérabilité dans CVE-2026-57895 (CVE-2026-57895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-9731 |
|
CSRF dans wordpress (CVE-2026-9731)
vulnérabilité dans wordpress (CVE-2026-9731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14500 |
|
Traversée de chemin dans wordpress (CVE-2026-14500)
traversée de chemin dans wordpress (CVE-2026-14500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56437 |
|
Vulnérabilité dans jvn (CVE-2026-56437)
vulnérabilité dans jvn (CVE-2026-56437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9700 |
|
Injection SQL dans wordpress (CVE-2026-9700)
injection SQL dans wordpress (CVE-2026-9700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12153 |
|
Vulnérabilité dans wordpress (CVE-2026-12153)
vulnérabilité dans wordpress (CVE-2026-12153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10570 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10570)
XSS dans wordpress (CVE-2026-10570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12097 |
|
Vulnérabilité dans wordpress (CVE-2026-12097)
vulnérabilité dans wordpress (CVE-2026-12097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11798 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11798)
XSS dans wordpress (CVE-2026-11798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12041 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12041)
XSS dans wordpress (CVE-2026-12041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9842 |
|
Élévation de privilèges dans wordpress (CVE-2026-9842)
vulnérabilité dans wordpress (CVE-2026-9842). Les données peuvent être altérées par des attaquants. Exploitable via ``manage_options``.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-14244 |
|
Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49656 |
|
Vulnérabilité dans jvn (CVE-2025-49656)
vulnérabilité dans jvn (CVE-2025-49656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-60002 |
|
Use-After-Free dans CVE-2026-60002 (CVE-2026-60002)
vulnérabilité dans CVE-2026-60002 (CVE-2026-60002). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-60001 |
|
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
|
| CVE-2026-60000 |
|
Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59999 |
|
Vulnérabilité dans CVE-2026-59999 (CVE-2026-59999)
vulnérabilité dans CVE-2026-59999 (CVE-2026-59999). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59998 |
|
Vulnérabilité dans CVE-2026-59998 (CVE-2026-59998)
vulnérabilité dans CVE-2026-59998 (CVE-2026-59998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59997 |
|
Vulnérabilité dans CVE-2026-59997 (CVE-2026-59997)
vulnérabilité dans CVE-2026-59997 (CVE-2026-59997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59996 |
|
Vulnérabilité dans CVE-2026-59996 (CVE-2026-59996)
vulnérabilité dans CVE-2026-59996 (CVE-2026-59996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59995 |
|
Vulnérabilité dans CVE-2026-59995 (CVE-2026-59995)
vulnérabilité dans CVE-2026-59995 (CVE-2026-59995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56843 |
|
Vulnérabilité dans c (CVE-2026-56843)
vulnérabilité dans c (CVE-2026-56843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53508 |
|
Vulnérabilité dans github.com/oasdiff/oasdiff (CVE-2026-53508)
vulnérabilité dans github.com/oasdiff/oasdiff (CVE-2026-53508). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``breaking``. Atténuation : mise à jour vers `1.18.1` ou plus.
|
| CVE-2026-53572 |
|
Vulnérabilité dans github.com/kedacore/keda/v2 (CVE-2026-53572)
vulnérabilité dans github.com/kedacore/keda/v2 (CVE-2026-53572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``host``. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| GHSA-f66q-9rf6-8795 |
|
Contournement d'authentification dans Flask-Security-Too (GHSA-f66q-9rf6-8795)
contournement d'authentification dans Flask-Security-Too (GHSA-f66q-9rf6-8795). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /wan-verify`. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-53553 |
|
Traversée de chemin dans github.com/zhenorzz/goploy (CVE-2026-53553)
traversée de chemin dans github.com/zhenorzz/goploy (CVE-2026-53553). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filePath``.
|
| CVE-2026-53552 |
|
Vulnérabilité dans github.com/zhenorzz/goploy (CVE-2026-53552)
vulnérabilité dans github.com/zhenorzz/goploy (CVE-2026-53552). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Project.AddFile``.
|
| GHSA-q855-8rh5-jfgq |
|
Vulnérabilité dans ha-mcp (GHSA-q855-8rh5-jfgq)
vulnérabilité dans ha-mcp (GHSA-q855-8rh5-jfgq). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/settings/tools`. Atténuation : mise à jour vers `7.10.0` ou plus.
|
| GHSA-cwv4-h3j5-w3cf |
|
Vulnérabilité dans rama (GHSA-cwv4-h3j5-w3cf)
vulnérabilité dans rama (GHSA-cwv4-h3j5-w3cf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServeDir``. Atténuation : mise à jour vers `0.3.0-rc.1` ou plus.
|
| CVE-2026-53533 |
|
Injection de commande dans aiosmtplib (CVE-2026-53533)
injection de commande dans aiosmtplib (CVE-2026-53533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``aiosmtplib``. Atténuation : mise à jour vers `5.1.1` ou plus.
|
| CVE-2026-53487 |
|
Vulnérabilité dans github.com/zxh326/kite (CVE-2026-53487)
vulnérabilité dans github.com/zxh326/kite (CVE-2026-53487). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/overview`. Atténuation : mise à jour vers `0.12.3` ou plus.
|
| GHSA-gq4g-fpc9-vjfq |
|
Vulnérabilité dans web-auth/webauthn-lib (GHSA-gq4g-fpc9-vjfq)
vulnérabilité dans web-auth/webauthn-lib (GHSA-gq4g-fpc9-vjfq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FakeCredentialGenerator``. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-53531 |
|
Vulnérabilité dans ratex-parser (CVE-2026-53531)
vulnérabilité dans ratex-parser (CVE-2026-53531). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SIGABRT``. Atténuation : mise à jour vers `0.1.11` ou plus.
|
| CVE-2026-53530 |
|
Vulnérabilité dans ratex-parser (CVE-2026-53530)
vulnérabilité dans ratex-parser (CVE-2026-53530). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_symbol_inner``. Atténuation : mise à jour vers `0.1.11` ou plus.
|
| CVE-2026-59705 |
|
Vulnérabilité dans CVE-2026-59705 (CVE-2026-59705)
vulnérabilité dans CVE-2026-59705 (CVE-2026-59705). L'exploitation peut entraîner la prise de contrôle totale du système.
|