Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : deserialization Effacer
ID Titre
CVE-2026-12378 Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46590 Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43866 Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43867 Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42527 Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14723 Vulnérabilité dans deserialization (CVE-2026-14723)
vulnérabilité dans deserialization (CVE-2026-14723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14637 Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14535 Vulnérabilité dans deserialization (CVE-2026-14535)
vulnérabilité dans deserialization (CVE-2026-14535). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71369 Désérialisation non sécurisée dans deserialization (CVE-2025-71369)
vulnérabilité dans deserialization (CVE-2025-71369). Des informations confidentielles peuvent être exposées.
CVE-2025-71362 Désérialisation non sécurisée dans deserialization (CVE-2025-71362)
vulnérabilité dans deserialization (CVE-2025-71362). Des informations confidentielles peuvent être exposées.
CVE-2025-71359 Désérialisation non sécurisée dans deserialization (CVE-2025-71359)
vulnérabilité dans deserialization (CVE-2025-71359). Des informations confidentielles peuvent être exposées.
CVE-2025-71347 Désérialisation non sécurisée dans deserialization (CVE-2025-71347)
vulnérabilité dans deserialization (CVE-2025-71347). Des informations confidentielles peuvent être exposées.
CVE-2025-71345 Désérialisation non sécurisée dans deserialization (CVE-2025-71345)
vulnérabilité dans deserialization (CVE-2025-71345). Des informations confidentielles peuvent être exposées.
CVE-2026-12481 Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
CVE-2026-13371 Désérialisation non sécurisée dans deserialization (CVE-2026-13371)
vulnérabilité dans deserialization (CVE-2026-13371). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56037 Désérialisation non sécurisée dans deserialization (CVE-2026-56037)
vulnérabilité dans deserialization (CVE-2026-56037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55153 Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58025 Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24249 Injection de code dans deserialization (CVE-2026-24249)
injection de code dans deserialization (CVE-2026-24249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24245 Désérialisation non sécurisée dans deserialization (CVE-2026-24245)
vulnérabilité dans deserialization (CVE-2026-24245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24243 Désérialisation non sécurisée dans deserialization (CVE-2026-24243)
vulnérabilité dans deserialization (CVE-2026-24243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24244 Désérialisation non sécurisée dans deserialization (CVE-2026-24244)
vulnérabilité dans deserialization (CVE-2026-24244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24247 Désérialisation non sécurisée dans deserialization (CVE-2026-24247)
vulnérabilité dans deserialization (CVE-2026-24247). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24240 Désérialisation non sécurisée dans deserialization (CVE-2026-24240)
vulnérabilité dans deserialization (CVE-2026-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57516 Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
vulnérabilité dans deserialization (CVE-2026-57516). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10538 Désérialisation non sécurisée dans deserialization (CVE-2026-10538)
vulnérabilité dans deserialization (CVE-2026-10538). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71374 Désérialisation non sécurisée dans deserialization (CVE-2025-71374)
vulnérabilité dans deserialization (CVE-2025-71374). Des informations confidentielles peuvent être exposées.
CVE-2025-71363 Désérialisation non sécurisée dans deserialization (CVE-2025-71363)
vulnérabilité dans deserialization (CVE-2025-71363). Des informations confidentielles peuvent être exposées.
CVE-2025-71355 Vulnérabilité dans deserialization (CVE-2025-71355)
vulnérabilité dans deserialization (CVE-2025-71355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55223 Désérialisation non sécurisée dans apache (CVE-2026-55223)
vulnérabilité dans apache (CVE-2026-55223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57527 Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53914 Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
CVE-2026-12578 Désérialisation non sécurisée dans cisa (CVE-2026-12578)
vulnérabilité dans cisa (CVE-2026-12578). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10043 Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56121 Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-54516 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54514 SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48513 Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48512 Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-46607 Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-12787 Vulnérabilité dans deserialization (CVE-2026-12787)
vulnérabilité dans deserialization (CVE-2026-12787). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56304 Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →