Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54030 Vulnérabilité dans librechat (CVE-2026-54030)
vulnérabilité dans librechat (CVE-2026-54030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.5` ou plus.
CVE-2026-54029 Vulnérabilité dans librechat (CVE-2026-54029)
vulnérabilité dans librechat (CVE-2026-54029). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/messages/`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54027 Vulnérabilité dans librechat (CVE-2026-54027)
vulnérabilité dans librechat (CVE-2026-54027). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/files/images`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54025 XSS (Cross-Site Scripting) dans librechat (CVE-2026-54025)
XSS dans librechat (CVE-2026-54025). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54024 Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-13351 Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13350 Vulnérabilité dans CVE-2026-13350 (CVE-2026-13350)
vulnérabilité dans CVE-2026-13350 (CVE-2026-13350). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46498 Vulnérabilité dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-46498)
vulnérabilité dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-46498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-46406 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
CVE-2026-45794 Désérialisation non sécurisée dans org.openidentityplatform.openam:openam-push-notification (CVE-2026-45794)
vulnérabilité dans org.openidentityplatform.openam:openam-push-notification (CVE-2026-45794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-57456 Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
CVE-2026-57455 Écriture hors limites dans c (CVE-2026-57455)
écriture hors limites dans c (CVE-2026-57455). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0698` ou plus.
CVE-2026-57454 Lecture hors limites dans vim (CVE-2026-57454)
vulnérabilité dans vim (CVE-2026-57454). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0679` ou plus.
CVE-2026-57453 Injection de commande dans vim (CVE-2026-57453)
injection de commande dans vim (CVE-2026-57453). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.0678` ou plus.
CVE-2026-57452 Lecture hors limites dans vim (CVE-2026-57452)
vulnérabilité dans vim (CVE-2026-57452). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0671` ou plus.
CVE-2026-57451 Lecture hors limites dans c (CVE-2026-57451)
vulnérabilité dans c (CVE-2026-57451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0670` ou plus.
CVE-2026-57438 Use-After-Free dans nokogiri (CVE-2026-57438)
vulnérabilité dans nokogiri (CVE-2026-57438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-55895 Injection de commande OS dans vim (CVE-2026-55895)
injection de commande OS dans vim (CVE-2026-55895). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0663` ou plus.
CVE-2026-55892 Écriture hors limites dans c (CVE-2026-55892)
écriture hors limites dans c (CVE-2026-55892). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0662` ou plus.
CVE-2026-55693 Écriture hors limites dans c (CVE-2026-55693)
écriture hors limites dans c (CVE-2026-55693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0653` ou plus.
CVE-2026-55477 Vulnérabilité dans CVE-2026-55477 (CVE-2026-55477)
vulnérabilité dans CVE-2026-55477 (CVE-2026-55477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.1` ou plus.
CVE-2026-54036 Vulnérabilité dans librechat (CVE-2026-54036)
vulnérabilité dans librechat (CVE-2026-54036). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/auth/2fa/enable`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-57588 Injection SQL dans sqli (CVE-2026-57588)
injection SQL dans sqli (CVE-2026-57588). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57534 Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
CVE-2026-6432 Vulnérabilité dans CVE-2026-6432 (CVE-2026-6432)
vulnérabilité dans CVE-2026-6432 (CVE-2026-6432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57587 Injection SQL dans sqli (CVE-2026-57587)
injection SQL dans sqli (CVE-2026-57587). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57532 Vulnérabilité dans CVE-2026-57532 (CVE-2026-57532)
vulnérabilité dans CVE-2026-57532 (CVE-2026-57532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57535 Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49319 Vulnérabilité dans CVE-2026-49319 (CVE-2026-49319)
vulnérabilité dans CVE-2026-49319 (CVE-2026-49319). Les données peuvent être altérées par des attaquants.
CVE-2026-57429 Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
CVE-2026-57619 Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
CVE-2026-57533 Vulnérabilité dans CVE-2026-57533 (CVE-2026-57533)
vulnérabilité dans CVE-2026-57533 (CVE-2026-57533). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-13314 Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
CVE-2026-13223 Vulnérabilité dans CVE-2026-13223 (CVE-2026-13223)
vulnérabilité dans CVE-2026-13223 (CVE-2026-13223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56122 Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
CVE-2026-13222 Vulnérabilité dans CVE-2026-13222 (CVE-2026-13222)
vulnérabilité dans CVE-2026-13222 (CVE-2026-13222). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46735 Injection de commande OS dans CVE-2026-46735 (CVE-2026-46735)
injection de commande OS dans CVE-2026-46735 (CVE-2026-46735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56053 Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
CVE-2026-56050 Vulnérabilité dans CVE-2026-56050 (CVE-2026-56050)
vulnérabilité dans CVE-2026-56050 (CVE-2026-56050). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-56054 Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-57536 Vulnérabilité dans CVE-2026-57536 (CVE-2026-57536)
vulnérabilité dans CVE-2026-57536 (CVE-2026-57536). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13225 Vulnérabilité dans CVE-2026-13225 (CVE-2026-13225)
vulnérabilité dans CVE-2026-13225 (CVE-2026-13225). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56042 Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
CVE-2026-56005 Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-56014 Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
CVE-2026-54848 Vulnérabilité dans CVE-2026-54848 (CVE-2026-54848)
vulnérabilité dans CVE-2026-54848 (CVE-2026-54848). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →