Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49145 |
|
Vulnérabilité dans CVE-2026-49145 (CVE-2026-49145)
vulnérabilité dans CVE-2026-49145 (CVE-2026-49145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53648 |
|
Vulnérabilité dans CVE-2026-53648 (CVE-2026-53648)
vulnérabilité dans CVE-2026-53648 (CVE-2026-53648). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``servicedownloadable.manage``.
|
| CVE-2026-59196 |
|
Traversée de chemin dans pnpm (CVE-2026-59196)
traversée de chemin dans pnpm (CVE-2026-59196). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-59194 |
|
Traversée de chemin dans pnpm (CVE-2026-59194)
traversée de chemin dans pnpm (CVE-2026-59194). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-58293 |
|
Vulnérabilité dans microsoft (CVE-2026-58293)
vulnérabilité dans microsoft (CVE-2026-58293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8921 |
|
Vulnérabilité dans CVE-2026-8921 (CVE-2026-8921)
vulnérabilité dans CVE-2026-8921 (CVE-2026-8921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5821 |
|
Vulnérabilité dans wordpress (CVE-2026-5821)
vulnérabilité dans wordpress (CVE-2026-5821). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55628 |
|
Vulnérabilité dans CVE-2026-55628 (CVE-2026-55628)
vulnérabilité dans CVE-2026-55628 (CVE-2026-55628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12480 |
|
Vulnérabilité dans CVE-2026-12480 (CVE-2026-12480)
vulnérabilité dans CVE-2026-12480 (CVE-2026-12480). Des informations confidentielles peuvent être exposées. Exploitable via ``file_editor.py``.
|
| CVE-2026-6070 |
|
Vulnérabilité dans wordpress (CVE-2026-6070)
vulnérabilité dans wordpress (CVE-2026-6070). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3602 |
|
Vulnérabilité dans sqli (CVE-2026-3602)
vulnérabilité dans sqli (CVE-2026-3602). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10816 |
|
Vulnérabilité dans citrix (CVE-2026-10816)
vulnérabilité dans citrix (CVE-2026-10816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13748 |
|
Traversée de chemin dans snowflake (CVE-2026-13748)
traversée de chemin dans snowflake (CVE-2026-13748). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55699 |
|
Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55477 |
|
Vulnérabilité dans CVE-2026-55477 (CVE-2026-55477)
vulnérabilité dans CVE-2026-55477 (CVE-2026-55477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.1` ou plus.
|
| CVE-2026-48720 |
|
Vulnérabilité dans CVE-2026-48720 (CVE-2026-48720)
vulnérabilité dans CVE-2026-48720 (CVE-2026-48720). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2026.05.06.15.42.stable` ou plus.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2604 |
|
Vulnérabilité dans path-traversal (CVE-2026-2604)
vulnérabilité dans path-traversal (CVE-2026-2604). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10303 |
|
Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48520 |
|
Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-39006 |
|
Vulnérabilité dans CVE-2026-39006 (CVE-2026-39006)
vulnérabilité dans CVE-2026-39006 (CVE-2026-39006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53632 |
|
Vulnérabilité dans launch-editor (CVE-2026-53632)
vulnérabilité dans launch-editor (CVE-2026-53632). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smbserver.py``. Atténuation : mise à jour vers `2.14.1` ou plus.
|
| CVE-2026-34030 |
|
Vulnérabilité dans path-traversal (CVE-2026-34030)
vulnérabilité dans path-traversal (CVE-2026-34030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11527 |
|
Vulnérabilité dans CVE-2026-11527 (CVE-2026-11527)
vulnérabilité dans CVE-2026-11527 (CVE-2026-11527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11526 |
|
Vulnérabilité dans CVE-2026-11526 (CVE-2026-11526)
vulnérabilité dans CVE-2026-11526 (CVE-2026-11526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52465 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-47643 |
|
Vulnérabilité dans microsoft (CVE-2026-47643)
vulnérabilité dans microsoft (CVE-2026-47643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12656 |
|
Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46397 |
|
Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46399 |
|
Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40605 |
|
Traversée de chemin dans path-traversal (CVE-2026-40605)
traversée de chemin dans path-traversal (CVE-2026-40605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47214 |
|
Vulnérabilité dans docling (CVE-2026-47214)
vulnérabilité dans docling (CVE-2026-47214). Des informations confidentielles peuvent être exposées. Exploitable via ``base_path``. Atténuation : mise à jour vers `2.94.0` ou plus.
|
| CVE-2026-20175 |
|
Vulnérabilité dans cisco (CVE-2026-20175)
vulnérabilité dans cisco (CVE-2026-20175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35079 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35079)
vulnérabilité dans mbs-solutions (CVE-2026-35079). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35080 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35080)
vulnérabilité dans mbs-solutions (CVE-2026-35080). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35078 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35078)
vulnérabilité dans mbs-solutions (CVE-2026-35078). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35077 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35077)
vulnérabilité dans mbs-solutions (CVE-2026-35077). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35076 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35076)
vulnérabilité dans mbs-solutions (CVE-2026-35076). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10694 |
|
Vulnérabilité dans CVE-2026-10694 (CVE-2026-10694)
vulnérabilité dans CVE-2026-10694 (CVE-2026-10694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41412 |
|
Traversée de chemin dans CVE-2026-41412 (CVE-2026-41412)
traversée de chemin dans CVE-2026-41412 (CVE-2026-41412). Des informations confidentielles peuvent être exposées. Exploitable via ``simpleHttpClient``.
|