Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53951 |
|
Traversée de chemin dans CVE-2026-53951 (CVE-2026-53951)
traversée de chemin dans CVE-2026-53951 (CVE-2026-53951). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trust``.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53751 |
|
Injection de code dans CVE-2026-53751 (CVE-2026-53751)
injection de code dans CVE-2026-53751 (CVE-2026-53751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53511 |
|
Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43921 |
|
Injection de code dans CVE-2026-43921 (CVE-2026-43921)
injection de code dans CVE-2026-43921 (CVE-2026-43921). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``config.php``.
|
| CVE-2026-57572 |
|
Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48614 |
|
Injection de code dans privilege-escalation (CVE-2026-48614)
injection de code dans privilege-escalation (CVE-2026-48614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14791 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14791 (CVE-2026-14791)
XSS dans CVE-2026-14791 (CVE-2026-14791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14752 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14752 (CVE-2026-14752)
XSS dans CVE-2026-14752 (CVE-2026-14752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14749 |
|
Vulnérabilité dans CVE-2026-14749 (CVE-2026-14749)
vulnérabilité dans CVE-2026-14749 (CVE-2026-14749). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14722 |
|
Vulnérabilité dans CVE-2026-14722 (CVE-2026-14722)
vulnérabilité dans CVE-2026-14722 (CVE-2026-14722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14704 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14704 (CVE-2026-14704)
XSS dans CVE-2026-14704 (CVE-2026-14704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14691 |
|
Vulnérabilité dans CVE-2026-14691 (CVE-2026-14691)
vulnérabilité dans CVE-2026-14691 (CVE-2026-14691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14655 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14655 (CVE-2026-14655)
XSS dans CVE-2026-14655 (CVE-2026-14655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14656 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14656 (CVE-2026-14656)
XSS dans CVE-2026-14656 (CVE-2026-14656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14634 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14633 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12252 |
|
Injection de code dans nltk (CVE-2026-12252)
injection de code dans nltk (CVE-2026-12252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11778 |
|
Injection de code dans wordpress (CVE-2026-11778)
injection de code dans wordpress (CVE-2026-11778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57624 |
|
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
|
| CVE-2026-27436 |
|
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
|
| CVE-2026-14439 |
|
Traversée de chemin dans path-traversal (CVE-2026-14439)
traversée de chemin dans path-traversal (CVE-2026-14439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.1.1` ou plus.
|
| CVE-2026-14407 |
|
Injection de code dans google (CVE-2026-14407)
injection de code dans google (CVE-2026-14407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14383 |
|
Injection de code dans google (CVE-2026-14383)
injection de code dans google (CVE-2026-14383). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55794 |
|
Injection de code dans craftcms/cms (CVE-2026-55794)
injection de code dans craftcms/cms (CVE-2026-55794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.0` ou plus.
|
| CVE-2026-58454 |
|
Injection de code dans CVE-2026-58454 (CVE-2026-58454)
injection de code dans CVE-2026-58454 (CVE-2026-58454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8857 |
|
Injection de code dans CVE-2026-8857 (CVE-2026-8857)
injection de code dans CVE-2026-8857 (CVE-2026-8857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58025 |
|
Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24249 |
|
Injection de code dans deserialization (CVE-2026-24249)
injection de code dans deserialization (CVE-2026-24249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24248 |
|
Injection de code dans nvidia (CVE-2026-24248)
injection de code dans nvidia (CVE-2026-24248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56264 |
|
Injection de code dans kidocode (CVE-2026-56264)
injection de code dans kidocode (CVE-2026-56264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58449 |
|
Injection de code dans CVE-2026-58449 (CVE-2026-58449)
injection de code dans CVE-2026-58449 (CVE-2026-58449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7873 |
|
Injection de code dans langflow (CVE-2026-7873)
injection de code dans langflow (CVE-2026-7873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10134 |
|
Injection de code dans langflow (CVE-2026-10134)
injection de code dans langflow (CVE-2026-10134). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tool_code``.
|
| CVE-2026-58138 |
|
Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10109 |
|
Injection de code dans ibm (CVE-2026-10109)
injection de code dans ibm (CVE-2026-10109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48192 |
|
Injection de code dans CVE-2026-48192 (CVE-2026-48192)
injection de code dans CVE-2026-48192 (CVE-2026-48192). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58116 |
|
Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37637 |
|
Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13749 |
|
Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
XSS dans CVE-2026-13570 (CVE-2026-13570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13567 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
XSS dans CVE-2026-13567 (CVE-2026-13567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13558 (CVE-2026-13558)
XSS dans CVE-2026-13558 (CVE-2026-13558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13557 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13557 (CVE-2026-13557)
XSS dans CVE-2026-13557 (CVE-2026-13557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13556 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13556 (CVE-2026-13556)
XSS dans CVE-2026-13556 (CVE-2026-13556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13554 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13554 (CVE-2026-13554)
XSS dans CVE-2026-13554 (CVE-2026-13554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13536 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13536 (CVE-2026-13536)
XSS dans CVE-2026-13536 (CVE-2026-13536). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13504 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
XSS dans CVE-2026-13504 (CVE-2026-13504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13500 |
|
Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13499 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
XSS dans CVE-2026-13499 (CVE-2026-13499). Risque d'opérations non autorisées ou de divulgation.
|