Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-8163 Vulnérabilité dans wordpress (CVE-2026-8163)
vulnérabilité dans wordpress (CVE-2026-8163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7842 Vulnérabilité dans wordpress (CVE-2026-7842)
vulnérabilité dans wordpress (CVE-2026-7842). Des informations confidentielles peuvent être exposées.
CVE-2026-12866 Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55655 Vulnérabilité dans openbsd (CVE-2026-55655)
vulnérabilité dans openbsd (CVE-2026-55655). Des informations confidentielles peuvent être exposées.
CVE-2026-55654 Lecture hors limites dans dos (CVE-2026-55654)
vulnérabilité dans dos (CVE-2026-55654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55653 Vulnérabilité dans dos (CVE-2026-55653)
vulnérabilité dans dos (CVE-2026-55653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11833 Vulnérabilité dans jvn (CVE-2026-11833)
vulnérabilité dans jvn (CVE-2026-11833). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10658 Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10651 Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10645 Lecture hors limites dans c (CVE-2026-10645)
vulnérabilité dans c (CVE-2026-10645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52801 Vulnérabilité dans gogs.io/gogs (CVE-2026-52801)
vulnérabilité dans gogs.io/gogs (CVE-2026-52801). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52800 CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-52799 Vulnérabilité dans gogs.io/gogs (CVE-2026-52799)
vulnérabilité dans gogs.io/gogs (CVE-2026-52799). Des informations confidentielles peuvent être exposées. Exploitable via `GET /attachments/`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52798 XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52796 Vulnérabilité dans gogs.io/gogs (CVE-2026-52796)
vulnérabilité dans gogs.io/gogs (CVE-2026-52796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``com.Expand``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-50179 Vulnérabilité dans @actual-app/web (CVE-2026-50179)
vulnérabilité dans @actual-app/web (CVE-2026-50179). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``exportToCSV``. Atténuation : mise à jour vers `26.6.0` ou plus.
CVE-2026-54353 Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-54352 Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-54351 Vulnérabilité dans @budibase/server (CVE-2026-54351)
vulnérabilité dans @budibase/server (CVE-2026-54351). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/webhooks/trigger/`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-49229 Vulnérabilité dans @actual-app/sync-server (CVE-2026-49229)
vulnérabilité dans @actual-app/sync-server (CVE-2026-49229). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /admin/users`. Atténuation : mise à jour vers `26.6.0` ou plus.
CVE-2026-50137 Vulnérabilité dans @budibase/server (CVE-2026-50137)
vulnérabilité dans @budibase/server (CVE-2026-50137). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-54232 Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
CVE-2026-50136 Vulnérabilité dans @budibase/server (CVE-2026-50136)
vulnérabilité dans @budibase/server (CVE-2026-50136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.2` ou plus.
CVE-2026-50132 Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48487 Vulnérabilité dans zeroconf (CVE-2026-48487)
vulnérabilité dans zeroconf (CVE-2026-48487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_read_character_string``. Atténuation : mise à jour vers `0.149.16` ou plus.
GHSA-hvqh-jw65-wcpq XSS (Cross-Site Scripting) dans devbridge-autocomplete (GHSA-hvqh-jw65-wcpq)
XSS dans devbridge-autocomplete (GHSA-hvqh-jw65-wcpq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatGroup``. Atténuation : mise à jour vers `2.0.1` ou plus.
CVE-2026-48170 Vulnérabilité dans scim-patch (CVE-2026-48170)
vulnérabilité dans scim-patch (CVE-2026-48170). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /Users/`. Atténuation : mise à jour vers `0.9.1` ou plus.
GHSA-ghmh-jhmj-wcmf Vulnérabilité dans github.com/juev/nebula-mesh (GHSA-ghmh-jhmj-wcmf)
vulnérabilité dans github.com/juev/nebula-mesh (GHSA-ghmh-jhmj-wcmf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``enrollment_tokens.token``. Atténuation : mise à jour vers `0.3.2` ou plus.
GHSA-74p7-6h78-gw8p Traversée de chemin dans skillctl (GHSA-74p7-6h78-gw8p)
traversée de chemin dans skillctl (GHSA-74p7-6h78-gw8p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source_sha``. Atténuation : mise à jour vers `0.1.3` ou plus.
CVE-2026-47267 SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-47267)
SSRF dans gogs.io/gogs (CVE-2026-47267). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56698 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56697 Redirection ouverte dans nuxt (CVE-2026-56697)
vulnérabilité dans nuxt (CVE-2026-56697). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56324 Vulnérabilité dans CVE-2026-56324 (CVE-2026-56324)
vulnérabilité dans CVE-2026-56324 (CVE-2026-56324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56323 Divulgation d'information dans CVE-2026-56323 (CVE-2026-56323)
vulnérabilité dans CVE-2026-56323 (CVE-2026-56323). Des informations confidentielles peuvent être exposées.
CVE-2026-56321 Vulnérabilité dans CVE-2026-56321 (CVE-2026-56321)
vulnérabilité dans CVE-2026-56321 (CVE-2026-56321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /private/role_bindings/`.
CVE-2026-56314 Vulnérabilité dans CVE-2026-56314 (CVE-2026-56314)
vulnérabilité dans CVE-2026-56314 (CVE-2026-56314). Les données peuvent être altérées par des attaquants.
CVE-2026-56311 Vulnérabilité dans CVE-2026-56311 (CVE-2026-56311)
vulnérabilité dans CVE-2026-56311 (CVE-2026-56311). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56306 Vulnérabilité dans CVE-2026-56306 (CVE-2026-56306)
vulnérabilité dans CVE-2026-56306 (CVE-2026-56306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56280 Vulnérabilité dans CVE-2026-56280 (CVE-2026-56280)
vulnérabilité dans CVE-2026-56280 (CVE-2026-56280). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /build/logs/`.
CVE-2026-56255 Vulnérabilité dans dos (CVE-2026-56255)
vulnérabilité dans dos (CVE-2026-56255). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /app/demo`.
CVE-2026-56221 Injection SQL dans sqli (CVE-2026-56221)
injection SQL dans sqli (CVE-2026-56221). Des informations confidentielles peuvent être exposées.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48516 Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48515 Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48514 Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48513 Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48512 Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48511 Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48510 Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →