Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54067 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-50551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50551 (CVE-2026-50551)
XSS dans CVE-2026-50551 (CVE-2026-50551). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-39893 |
|
Injection SQL dans sqli (CVE-2026-39893)
injection SQL dans sqli (CVE-2026-39893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13032 |
|
Use-After-Free dans google (CVE-2026-13032)
vulnérabilité dans google (CVE-2026-13032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45689 |
|
Vulnérabilité dans CVE-2026-45689 (CVE-2026-45689)
vulnérabilité dans CVE-2026-45689 (CVE-2026-45689). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-45688 |
|
Vulnérabilité dans CVE-2026-45688 (CVE-2026-45688)
vulnérabilité dans CVE-2026-45688 (CVE-2026-45688). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-13028 |
|
Use-After-Free dans Google chrome (CVE-2026-13028)
vulnérabilité dans Google chrome (CVE-2026-13028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53943 |
|
Vulnérabilité dans ghost (CVE-2026-53943)
vulnérabilité dans ghost (CVE-2026-53943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.37.0` ou plus.
|
| CVE-2026-53088 |
|
Vulnérabilité dans CVE-2026-53088 (CVE-2026-53088)
vulnérabilité dans CVE-2026-53088 (CVE-2026-53088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53086 |
|
Vulnérabilité dans CVE-2026-53086 (CVE-2026-53086)
vulnérabilité dans CVE-2026-53086 (CVE-2026-53086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53055 |
|
Vulnérabilité dans CVE-2026-53055 (CVE-2026-53055)
vulnérabilité dans CVE-2026-53055 (CVE-2026-53055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53049 |
|
Vulnérabilité dans CVE-2026-53049 (CVE-2026-53049)
vulnérabilité dans CVE-2026-53049 (CVE-2026-53049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53043 |
|
Vulnérabilité dans CVE-2026-53043 (CVE-2026-53043)
vulnérabilité dans CVE-2026-53043 (CVE-2026-53043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53046 |
|
Vulnérabilité dans c (CVE-2026-53046)
vulnérabilité dans c (CVE-2026-53046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53045 |
|
Vulnérabilité dans CVE-2026-53045 (CVE-2026-53045)
vulnérabilité dans CVE-2026-53045 (CVE-2026-53045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53006 |
|
Vulnérabilité dans CVE-2026-53006 (CVE-2026-53006)
vulnérabilité dans CVE-2026-53006 (CVE-2026-53006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53010 |
|
Vulnérabilité dans CVE-2026-53010 (CVE-2026-53010)
vulnérabilité dans CVE-2026-53010 (CVE-2026-53010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52999 |
|
Vulnérabilité dans CVE-2026-52999 (CVE-2026-52999)
vulnérabilité dans CVE-2026-52999 (CVE-2026-52999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52989 |
|
Vulnérabilité dans CVE-2026-52989 (CVE-2026-52989)
vulnérabilité dans CVE-2026-52989 (CVE-2026-52989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52993 |
|
Vulnérabilité dans CVE-2026-52993 (CVE-2026-52993)
vulnérabilité dans CVE-2026-52993 (CVE-2026-52993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53002 |
|
Écriture hors limites dans CVE-2026-53002 (CVE-2026-53002)
écriture hors limites dans CVE-2026-53002 (CVE-2026-53002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52982 |
|
Vulnérabilité dans c (CVE-2026-52982)
vulnérabilité dans c (CVE-2026-52982). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52986 |
|
Vulnérabilité dans c (CVE-2026-52986)
vulnérabilité dans c (CVE-2026-52986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52958 |
|
Vulnérabilité dans CVE-2026-52958 (CVE-2026-52958)
vulnérabilité dans CVE-2026-52958 (CVE-2026-52958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52955 |
|
Vulnérabilité dans CVE-2026-52955 (CVE-2026-52955)
vulnérabilité dans CVE-2026-52955 (CVE-2026-52955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56121 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56111 |
|
Vulnérabilité dans c (CVE-2026-56111)
vulnérabilité dans c (CVE-2026-56111). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56237 |
|
Contournement d'authentification dans CVE-2026-56237 (CVE-2026-56237)
contournement d'authentification dans CVE-2026-56237 (CVE-2026-56237). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52924 |
|
Use-After-Free dans linux (CVE-2026-52924)
vulnérabilité dans linux (CVE-2026-52924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52931 |
|
Vulnérabilité dans linux (CVE-2026-52931)
vulnérabilité dans linux (CVE-2026-52931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52914 |
|
Écriture hors limites dans dos (CVE-2026-52914)
écriture hors limites dans dos (CVE-2026-52914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-12416 |
|
Vulnérabilité dans wordpress (CVE-2026-12416)
vulnérabilité dans wordpress (CVE-2026-12416). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``reset_activation_code``.
|
| CVE-2026-12851 |
|
Injection de commande OS dans CVE-2026-12851 (CVE-2026-12851)
injection de commande OS dans CVE-2026-12851 (CVE-2026-12851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
|
| CVE-2026-12850 |
|
Injection de commande OS dans CVE-2026-12850 (CVE-2026-12850)
injection de commande OS dans CVE-2026-12850 (CVE-2026-12850). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
|
| CVE-2026-12849 |
|
Injection de commande OS dans CVE-2026-12849 (CVE-2026-12849)
injection de commande OS dans CVE-2026-12849 (CVE-2026-12849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
|
| CVE-2026-12848 |
|
Vulnérabilité dans CVE-2026-12848 (CVE-2026-12848)
vulnérabilité dans CVE-2026-12848 (CVE-2026-12848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12847 |
|
Vulnérabilité dans CVE-2026-12847 (CVE-2026-12847)
vulnérabilité dans CVE-2026-12847 (CVE-2026-12847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12846 |
|
Vulnérabilité dans CVE-2026-12846 (CVE-2026-12846)
vulnérabilité dans CVE-2026-12846 (CVE-2026-12846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12486 |
|
Injection de commande OS dans CVE-2026-12486 (CVE-2026-12486)
injection de commande OS dans CVE-2026-12486 (CVE-2026-12486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
|
| CVE-2026-12485 |
|
Vulnérabilité dans CVE-2026-12485 (CVE-2026-12485)
vulnérabilité dans CVE-2026-12485 (CVE-2026-12485). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54588 |
|
Vulnérabilité dans CVE-2026-54588 (CVE-2026-54588)
vulnérabilité dans CVE-2026-54588 (CVE-2026-54588). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTP_HOST``.
|
| CVE-2026-11807 |
|
Vulnérabilité dans CVE-2026-11807 (CVE-2026-11807)
vulnérabilité dans CVE-2026-11807 (CVE-2026-11807). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53662 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54350 |
|
Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
|
| CVE-2026-52813 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52813)
vulnérabilité dans gogs.io/gogs (CVE-2026-52813). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hooks``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52806 |
|
Injection de commande dans gogs.io/gogs (CVE-2026-52806)
injection de commande dans gogs.io/gogs (CVE-2026-52806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``b53d3162``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56315 |
|
Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56274 |
|
Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11374 |
|
Contournement d'authentification dans CVE-2026-11374 (CVE-2026-11374)
contournement d'authentification dans CVE-2026-11374 (CVE-2026-11374). L'exploitation peut entraîner la prise de contrôle totale du système.
|