Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-37270 |
|
Vulnérabilité dans CVE-2026-37270 (CVE-2026-37270)
vulnérabilité dans CVE-2026-37270 (CVE-2026-37270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14476 |
|
Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5268 |
|
Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58423 |
|
Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35159 |
|
Vulnérabilité dans CVE-2026-35159 (CVE-2026-35159)
vulnérabilité dans CVE-2026-35159 (CVE-2026-35159). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-59092 |
|
Vulnérabilité dans dos (CVE-2026-59092)
vulnérabilité dans dos (CVE-2026-59092). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13125 |
|
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
|
| CVE-2026-58517 |
|
Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12579 |
|
AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
|
| CVE-2026-56286 |
|
Vulnérabilité dans csrf (CVE-2026-56286)
vulnérabilité dans csrf (CVE-2026-56286). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56350 |
|
Vulnérabilité dans n8n (CVE-2026-56350)
vulnérabilité dans n8n (CVE-2026-56350). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56219 |
|
Contournement d'authentification dans CVE-2026-56219 (CVE-2026-56219)
contournement d'authentification dans CVE-2026-56219 (CVE-2026-56219). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13207 |
|
Vulnérabilité dans CVE-2026-13207 (CVE-2026-13207)
vulnérabilité dans CVE-2026-13207 (CVE-2026-13207). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58169 |
|
Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-56782 |
|
Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-9242 |
|
Vulnérabilité dans wordpress (CVE-2026-9242)
vulnérabilité dans wordpress (CVE-2026-9242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``callback``.
|
| CVE-2026-48618 |
|
Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56091 |
|
Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9780 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7569 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56262 |
|
Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-35019 |
|
Vulnérabilité dans CVE-2026-35019 (CVE-2026-35019)
vulnérabilité dans CVE-2026-35019 (CVE-2026-35019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4994 |
|
Vulnérabilité dans CVE-2025-4994 (CVE-2025-4994)
vulnérabilité dans CVE-2025-4994 (CVE-2025-4994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56299 |
|
Vulnérabilité dans dos (CVE-2026-56299)
vulnérabilité dans dos (CVE-2026-56299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56265 |
|
Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56346 |
|
Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56294 |
|
Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56073 |
|
Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58399 |
|
Contournement d'authentification dans @acastellon/auth (CVE-2026-58399)
contournement d'authentification dans @acastellon/auth (CVE-2026-58399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /protected`. Atténuation : mise à jour vers `2.3.0` ou plus.
|
| CVE-2026-11718 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-11717 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-55196 |
|
Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
|
| CVE-2026-54817 |
|
Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55706 |
|
Vulnérabilité dans c (CVE-2026-55706)
vulnérabilité dans c (CVE-2026-55706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|