Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-10749 Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10735 Vulnérabilité dans wordpress (CVE-2026-10735)
vulnérabilité dans wordpress (CVE-2026-10735). Des informations confidentielles peuvent être exposées.
CVE-2026-10552 CSRF dans wordpress (CVE-2026-10552)
vulnérabilité dans wordpress (CVE-2026-10552). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10531 Vulnérabilité dans wordpress (CVE-2026-10531)
vulnérabilité dans wordpress (CVE-2026-10531). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10092 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
XSS dans wordpress (CVE-2026-10092). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10091 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9539 Lecture hors limites dans CVE-2026-9539 (CVE-2026-9539)
vulnérabilité dans CVE-2026-9539 (CVE-2026-9539). Des informations confidentielles peuvent être exposées.
CVE-2026-12851 Injection de commande OS dans CVE-2026-12851 (CVE-2026-12851)
injection de commande OS dans CVE-2026-12851 (CVE-2026-12851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
CVE-2026-12850 Injection de commande OS dans CVE-2026-12850 (CVE-2026-12850)
injection de commande OS dans CVE-2026-12850 (CVE-2026-12850). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
CVE-2026-12849 Injection de commande OS dans CVE-2026-12849 (CVE-2026-12849)
injection de commande OS dans CVE-2026-12849 (CVE-2026-12849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
CVE-2026-12848 Vulnérabilité dans CVE-2026-12848 (CVE-2026-12848)
vulnérabilité dans CVE-2026-12848 (CVE-2026-12848). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12847 Vulnérabilité dans CVE-2026-12847 (CVE-2026-12847)
vulnérabilité dans CVE-2026-12847 (CVE-2026-12847). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12846 Vulnérabilité dans CVE-2026-12846 (CVE-2026-12846)
vulnérabilité dans CVE-2026-12846 (CVE-2026-12846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12488 Vulnérabilité dans dos (CVE-2026-12488)
vulnérabilité dans dos (CVE-2026-12488). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12486 Injection de commande OS dans CVE-2026-12486 (CVE-2026-12486)
injection de commande OS dans CVE-2026-12486 (CVE-2026-12486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``libNetSetObj.so``.
CVE-2026-12485 Vulnérabilité dans CVE-2026-12485 (CVE-2026-12485)
vulnérabilité dans CVE-2026-12485 (CVE-2026-12485). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3652 The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
CVE-2026-11614 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11614)
XSS dans wordpress (CVE-2026-11614). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12681 Vulnérabilité dans CVE-2026-12681 (CVE-2026-12681)
vulnérabilité dans CVE-2026-12681 (CVE-2026-12681). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-7574 Vulnérabilité dans CVE-2026-7574 (CVE-2026-7574)
vulnérabilité dans CVE-2026-7574 (CVE-2026-7574). Des informations confidentielles peuvent être exposées.
CVE-2026-6458 Vulnérabilité dans CVE-2026-6458 (CVE-2026-6458)
vulnérabilité dans CVE-2026-6458 (CVE-2026-6458). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5818 Vulnérabilité dans CVE-2026-5818 (CVE-2026-5818)
vulnérabilité dans CVE-2026-5818 (CVE-2026-5818). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56785 XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
XSS dans CVE-2026-56785 (CVE-2026-56785). Des informations confidentielles peuvent être exposées.
CVE-2026-54588 Vulnérabilité dans CVE-2026-54588 (CVE-2026-54588)
vulnérabilité dans CVE-2026-54588 (CVE-2026-54588). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTP_HOST``.
CVE-2026-12164 Vulnérabilité dans fortra (CVE-2026-12164)
vulnérabilité dans fortra (CVE-2026-12164). Les données peuvent être altérées par des attaquants.
CVE-2026-12163 XSS (Cross-Site Scripting) dans fortra (CVE-2026-12163)
XSS dans fortra (CVE-2026-12163). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11972 Vulnérabilité dans CVE-2026-11972 (CVE-2026-11972)
vulnérabilité dans CVE-2026-11972 (CVE-2026-11972). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54329 Vulnérabilité dans snipe/snipe-it (CVE-2026-54329)
vulnérabilité dans snipe/snipe-it (CVE-2026-54329). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.2` ou plus.
CVE-2026-55542 Vulnérabilité dans snipe/snipe-it (CVE-2026-55542)
vulnérabilité dans snipe/snipe-it (CVE-2026-55542). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55519 Vulnérabilité dans snipe/snipe-it (CVE-2026-55519)
vulnérabilité dans snipe/snipe-it (CVE-2026-55519). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-55483 Vulnérabilité dans snipe/snipe-it (CVE-2026-55483)
vulnérabilité dans snipe/snipe-it (CVE-2026-55483). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UsersController``. Atténuation : mise à jour vers `8.6.0` ou plus.
CVE-2026-55482 Vulnérabilité dans snipe/snipe-it (CVE-2026-55482)
vulnérabilité dans snipe/snipe-it (CVE-2026-55482). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``company_id``. Atténuation : mise à jour vers `8.4.2` ou plus.
CVE-2026-50550 Vulnérabilité dans snipe/snipe-it (CVE-2026-50550)
vulnérabilité dans snipe/snipe-it (CVE-2026-50550). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-49976 Vulnérabilité dans snipe/snipe-it (CVE-2026-49976)
vulnérabilité dans snipe/snipe-it (CVE-2026-49976). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /api/v1/users/{id}`. Atténuation : mise à jour vers `8.6.0` ou plus.
GHSA-w2j7-f3c6-g8cw Redirection ouverte dans Flask-Security (GHSA-w2j7-f3c6-g8cw)
vulnérabilité dans Flask-Security (GHSA-w2j7-f3c6-g8cw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``whitelist.com``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-49870 Vulnérabilité dans snipe/snipe-it (CVE-2026-49870)
vulnérabilité dans snipe/snipe-it (CVE-2026-49870). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /two-factor`. Atténuation : mise à jour vers `8.6.0` ou plus.
GHSA-wcmj-x466-56mm Vulnérabilité dans github.com/opentofu/opentofu (GHSA-wcmj-x466-56mm)
vulnérabilité dans github.com/opentofu/opentofu (GHSA-wcmj-x466-56mm). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TF_DATA_DIR``. Atténuation : mise à jour vers `1.10.10` ou plus.
CVE-2026-48496 Vulnérabilité dans go.opentelemetry.io/ebpf-profiler (CVE-2026-48496)
vulnérabilité dans go.opentelemetry.io/ebpf-profiler (CVE-2026-48496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``processPIDEvents``. Atténuation : mise à jour vers `0.0.202622` ou plus.
CVE-2026-48493 Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48493)
vulnérabilité dans snipe/snipe-it (CVE-2026-48493). Les données peuvent être altérées par des attaquants. Exploitable via ``assets.view``. Atténuation : mise à jour vers `8.6.0` ou plus.
CVE-2026-48492 Vulnérabilité dans snipe/snipe-it (CVE-2026-48492)
vulnérabilité dans snipe/snipe-it (CVE-2026-48492). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/{object}/selectlist`. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-50193 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JsonNode``. Atténuation : mise à jour vers `2.14.0` ou plus.
CVE-2026-9073 Vulnérabilité dans redhat (CVE-2026-9073)
vulnérabilité dans redhat (CVE-2026-9073). Des informations confidentielles peuvent être exposées.
CVE-2026-56120 Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
CVE-2026-54517 Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54516 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54515 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``contextual``. Atténuation : mise à jour vers `2.18.9` ou plus.
CVE-2026-54514 SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54513 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``EvilType``. Atténuation : mise à jour vers `3.1.4` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →