Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14723 |
|
Vulnérabilité dans deserialization (CVE-2026-14723)
vulnérabilité dans deserialization (CVE-2026-14723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14637 |
|
Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14535 |
|
Vulnérabilité dans deserialization (CVE-2026-14535)
vulnérabilité dans deserialization (CVE-2026-14535). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71369 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71369)
vulnérabilité dans deserialization (CVE-2025-71369). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71362 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71362)
vulnérabilité dans deserialization (CVE-2025-71362). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71359 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71359)
vulnérabilité dans deserialization (CVE-2025-71359). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71347 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71347)
vulnérabilité dans deserialization (CVE-2025-71347). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71345 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71345)
vulnérabilité dans deserialization (CVE-2025-71345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12481 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
|
| CVE-2026-13371 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-13371)
vulnérabilité dans deserialization (CVE-2026-13371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56037 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56037)
vulnérabilité dans deserialization (CVE-2026-56037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55153 |
|
Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58025 |
|
Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24249 |
|
Injection de code dans deserialization (CVE-2026-24249)
injection de code dans deserialization (CVE-2026-24249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24245 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24245)
vulnérabilité dans deserialization (CVE-2026-24245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24243 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24243)
vulnérabilité dans deserialization (CVE-2026-24243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24244 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24244)
vulnérabilité dans deserialization (CVE-2026-24244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24247 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24247)
vulnérabilité dans deserialization (CVE-2026-24247). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24240 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24240)
vulnérabilité dans deserialization (CVE-2026-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57516 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
vulnérabilité dans deserialization (CVE-2026-57516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10538 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-10538)
vulnérabilité dans deserialization (CVE-2026-10538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71374 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71374)
vulnérabilité dans deserialization (CVE-2025-71374). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71363 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71363)
vulnérabilité dans deserialization (CVE-2025-71363). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71355 |
|
Vulnérabilité dans deserialization (CVE-2025-71355)
vulnérabilité dans deserialization (CVE-2025-71355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55223 |
|
Désérialisation non sécurisée dans apache (CVE-2026-55223)
vulnérabilité dans apache (CVE-2026-55223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57527 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12578 |
|
Désérialisation non sécurisée dans cisa (CVE-2026-12578)
vulnérabilité dans cisa (CVE-2026-12578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10043 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56121 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-54516 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-54514 |
|
SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48513 |
|
Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48512 |
|
Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-46607 |
|
Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-12787 |
|
Vulnérabilité dans deserialization (CVE-2026-12787)
vulnérabilité dans deserialization (CVE-2026-12787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56304 |
|
Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
|