Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-15062 |
|
SQL injection vulnerabilities in the Snowflake Snowpark Python SDK (snowpark-python) versions...
SQL injection vulnerabilities in the Snowflake Snowpark Python SDK (snowpark-python) versions...
|
| CVE-2026-58480 |
|
Blocksy Companion Pro plugin for WordPress before 2.1.47 contains an unauthenticated arbitrary...
Blocksy Companion Pro plugin for WordPress before 2.1.47 contains an unauthenticated arbitrary...
|
| CVE-2026-54061 |
|
Dgraph is an open source distributed GraphQL database. Prior to version 25.3.5, Dgraph Alpha exposes the RPCs used for external snapshot import on the public gRPC port `:9080` without authentication o...
Dgraph is an open source distributed GraphQL database. Prior to version 25.3.5, Dgraph Alpha exposes the RPCs used for external snapshot import on the public gRPC port `:9080` without authentication or authorization. As a result, an unauthenticated network client can open `StreamExtSnapshot` and sen...
|
| CVE-2026-8307 |
|
Injection SQL dans sqli (CVE-2026-8307)
injection SQL dans sqli (CVE-2026-8307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9695 |
|
Contournement d'authentification dans CVE-2026-9695 (CVE-2026-9695)
contournement d'authentification dans CVE-2026-9695 (CVE-2026-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12153 |
|
Vulnérabilité dans wordpress (CVE-2026-12153)
vulnérabilité dans wordpress (CVE-2026-12153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56843 |
|
Vulnérabilité dans c (CVE-2026-56843)
vulnérabilité dans c (CVE-2026-56843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59705 |
|
Vulnérabilité dans CVE-2026-59705 (CVE-2026-59705)
vulnérabilité dans CVE-2026-59705 (CVE-2026-59705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14740 |
|
Lecture hors limites dans CVE-2026-14740 (CVE-2026-14740)
vulnérabilité dans CVE-2026-14740 (CVE-2026-14740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14739 |
|
Écriture hors limites dans CVE-2026-14739 (CVE-2026-14739)
écriture hors limites dans CVE-2026-14739 (CVE-2026-14739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-58473 |
|
Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13019 |
|
Vulnérabilité dans CVE-2026-13019 (CVE-2026-13019)
vulnérabilité dans CVE-2026-13019 (CVE-2026-13019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53483 |
|
Contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483)
contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53481 |
|
Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2011-10043 |
|
Vulnérabilité dans CVE-2011-10043 (CVE-2011-10043)
vulnérabilité dans CVE-2011-10043 (CVE-2011-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12375 |
|
Vulnérabilité dans wordpress (CVE-2026-12375)
vulnérabilité dans wordpress (CVE-2026-12375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4375 |
|
Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34048 |
|
Vulnérabilité dans CVE-2026-34048 (CVE-2026-34048)
vulnérabilité dans CVE-2026-34048 (CVE-2026-34048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34047 |
|
Autorisation incorrecte dans CVE-2026-34047 (CVE-2026-34047)
vulnérabilité dans CVE-2026-34047 (CVE-2026-34047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34037 |
|
Vulnérabilité dans CVE-2026-34037 (CVE-2026-34037)
vulnérabilité dans CVE-2026-34037 (CVE-2026-34037). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57572 |
|
Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34038 |
|
Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
injection de commande OS dans CVE-2026-34038 (CVE-2026-34038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11405 |
|
Vulnérabilité dans CVE-2026-11405 (CVE-2026-11405)
vulnérabilité dans CVE-2026-11405 (CVE-2026-11405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9182 |
|
Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9181 |
|
Traversée de chemin dans path-traversal (CVE-2026-9181)
traversée de chemin dans path-traversal (CVE-2026-9181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48614 |
|
Injection de code dans privilege-escalation (CVE-2026-48614)
injection de code dans privilege-escalation (CVE-2026-48614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48316 |
|
Vulnérabilité dans CVE-2026-48316 (CVE-2026-48316)
vulnérabilité dans CVE-2026-48316 (CVE-2026-48316). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40141 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40141)
vulnérabilité dans beyondtrust (CVE-2026-40141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40139 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40139)
contournement d'authentification dans beyondtrust (CVE-2026-40139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5268 |
|
Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53830 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53830)
SSRF dans ssrf (CVE-2025-53830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53827 |
|
Vulnérabilité dans CVE-2025-53827 (CVE-2025-53827)
vulnérabilité dans CVE-2025-53827 (CVE-2025-53827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53913 |
|
Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48205 |
|
Vulnérabilité dans apache (CVE-2026-48205)
vulnérabilité dans apache (CVE-2026-48205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56140 |
|
Vulnérabilité dans apache (CVE-2026-56140)
vulnérabilité dans apache (CVE-2026-56140). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48204 |
|
Vulnérabilité dans apache (CVE-2026-48204)
vulnérabilité dans apache (CVE-2026-48204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46456 |
|
Vulnérabilité dans apache (CVE-2026-46456)
vulnérabilité dans apache (CVE-2026-46456). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48203 |
|
Vulnérabilité dans apache (CVE-2026-48203)
vulnérabilité dans apache (CVE-2026-48203). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46454 |
|
Vulnérabilité dans apache (CVE-2026-46454)
vulnérabilité dans apache (CVE-2026-46454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-24014 |
|
Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
|