Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10096 |
|
Vulnérabilité dans wordpress (CVE-2026-10096)
vulnérabilité dans wordpress (CVE-2026-10096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12904 |
|
Vulnérabilité dans wordpress (CVE-2026-12904)
vulnérabilité dans wordpress (CVE-2026-12904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11988 |
|
Vulnérabilité dans wordpress (CVE-2026-11988)
vulnérabilité dans wordpress (CVE-2026-11988). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56230 |
|
Vulnérabilité dans CVE-2026-56230 (CVE-2026-56230)
vulnérabilité dans CVE-2026-56230 (CVE-2026-56230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58447 |
|
Vulnérabilité dans CVE-2026-58447 (CVE-2026-58447)
vulnérabilité dans CVE-2026-58447 (CVE-2026-58447). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10140 |
|
Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14209 |
|
Vulnérabilité dans redhat (CVE-2026-14209)
vulnérabilité dans redhat (CVE-2026-14209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27956 |
|
Vulnérabilité dans CVE-2026-27956 (CVE-2026-27956)
vulnérabilité dans CVE-2026-27956 (CVE-2026-27956). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/servers/{server_uuid}/domains`. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-27883 |
|
Vulnérabilité dans CVE-2026-27883 (CVE-2026-27883)
vulnérabilité dans CVE-2026-27883 (CVE-2026-27883). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/deployments/{uuid}`. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-27881 |
|
Vulnérabilité dans CVE-2026-27881 (CVE-2026-27881)
vulnérabilité dans CVE-2026-27881 (CVE-2026-27881). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/deployments/{uuid}`. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-34592 |
|
Vulnérabilité dans CVE-2026-34592 (CVE-2026-34592)
vulnérabilité dans CVE-2026-34592 (CVE-2026-34592). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
|
| CVE-2026-57498 |
|
Vulnérabilité dans CVE-2026-57498 (CVE-2026-57498)
vulnérabilité dans CVE-2026-57498 (CVE-2026-57498). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0-beta.474` ou plus.
|
| CVE-2026-57956 |
|
Vulnérabilité dans CVE-2026-57956 (CVE-2026-57956)
vulnérabilité dans CVE-2026-57956 (CVE-2026-57956). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56781 |
|
Vulnérabilité dans CVE-2026-56781 (CVE-2026-56781)
vulnérabilité dans CVE-2026-56781 (CVE-2026-56781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-57945 |
|
Vulnérabilité dans CVE-2026-57945 (CVE-2026-57945)
vulnérabilité dans CVE-2026-57945 (CVE-2026-57945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57943 |
|
Vulnérabilité dans CVE-2026-57943 (CVE-2026-57943)
vulnérabilité dans CVE-2026-57943 (CVE-2026-57943). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57341 |
|
Vulnérabilité dans CVE-2026-57341 (CVE-2026-57341)
vulnérabilité dans CVE-2026-57341 (CVE-2026-57341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57676 |
|
Vulnérabilité dans CVE-2026-57676 (CVE-2026-57676)
vulnérabilité dans CVE-2026-57676 (CVE-2026-57676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13549 |
|
Vulnérabilité dans CVE-2026-13549 (CVE-2026-13549)
vulnérabilité dans CVE-2026-13549 (CVE-2026-13549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13534 |
|
Vulnérabilité dans CVE-2026-13534 (CVE-2026-13534)
vulnérabilité dans CVE-2026-13534 (CVE-2026-13534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13512 |
|
Vulnérabilité dans CVE-2026-13512 (CVE-2026-13512)
vulnérabilité dans CVE-2026-13512 (CVE-2026-13512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13490 |
|
Vulnérabilité dans CVE-2026-13490 (CVE-2026-13490)
vulnérabilité dans CVE-2026-13490 (CVE-2026-13490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11987 |
|
Vulnérabilité dans wordpress (CVE-2026-11987)
vulnérabilité dans wordpress (CVE-2026-11987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52782 |
|
Vulnérabilité dans CVE-2026-52782 (CVE-2026-52782)
vulnérabilité dans CVE-2026-52782 (CVE-2026-52782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52779 |
|
Vulnérabilité dans CVE-2026-52779 (CVE-2026-52779)
vulnérabilité dans CVE-2026-52779 (CVE-2026-52779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-49355 |
|
Divulgation d'information dans CVE-2026-49355 (CVE-2026-49355)
vulnérabilité dans CVE-2026-49355 (CVE-2026-49355). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v3/meetings/`. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-44736 |
|
Divulgation d'information dans CVE-2026-44736 (CVE-2026-44736)
vulnérabilité dans CVE-2026-44736 (CVE-2026-44736). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/relations`. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-44732 |
|
Vulnérabilité dans CVE-2026-44732 (CVE-2026-44732)
vulnérabilité dans CVE-2026-44732 (CVE-2026-44732). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.2` ou plus.
|
| CVE-2026-44731 |
|
Vulnérabilité dans CVE-2026-44731 (CVE-2026-44731)
vulnérabilité dans CVE-2026-44731 (CVE-2026-44731). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.2` ou plus.
|
| CVE-2026-56823 |
|
Vulnérabilité dans CVE-2026-56823 (CVE-2026-56823)
vulnérabilité dans CVE-2026-56823 (CVE-2026-56823). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/integrations/webhooks/{webhook_id}/ping`.
|
| CVE-2026-12411 |
|
Vulnérabilité dans canonical (CVE-2026-12411)
vulnérabilité dans canonical (CVE-2026-12411). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57646 |
|
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-57665 |
|
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
|
| CVE-2026-56069 |
|
Unauthenticated Insecure Direct Object References (IDOR) in Toolset Forms <= 2.6.24 versions.
Unauthenticated Insecure Direct Object References (IDOR) in Toolset Forms <= 2.6.24 versions.
|
| CVE-2026-57630 |
|
Vulnérabilité dans CVE-2026-57630 (CVE-2026-57630)
vulnérabilité dans CVE-2026-57630 (CVE-2026-57630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57634 |
|
Contributor Insecure Direct Object References (IDOR) in PPWP <= 1.9.19 versions.
Contributor Insecure Direct Object References (IDOR) in PPWP <= 1.9.19 versions.
|
| CVE-2026-56048 |
|
Vulnérabilité dans CVE-2026-56048 (CVE-2026-56048)
vulnérabilité dans CVE-2026-56048 (CVE-2026-56048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54839 |
|
Vulnérabilité dans CVE-2026-54839 (CVE-2026-54839)
vulnérabilité dans CVE-2026-54839 (CVE-2026-54839). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54826 |
|
Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.
Subscriber Insecure Direct Object References (IDOR) in SupportCandy <= 3.4.6 versions.
|
| CVE-2025-66123 |
|
Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in BookPro <= 1.1.0 versions.
|
| CVE-2026-56772 |
|
Vulnérabilité dans CVE-2026-56772 (CVE-2026-56772)
vulnérabilité dans CVE-2026-56772 (CVE-2026-56772). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /social/interactions`.
|
| CVE-2026-56774 |
|
Vulnérabilité dans dos (CVE-2026-56774)
vulnérabilité dans dos (CVE-2026-56774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9099 |
|
Vulnérabilité dans redhat (CVE-2026-9099)
vulnérabilité dans redhat (CVE-2026-9099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9799 |
|
Vulnérabilité dans redhat (CVE-2026-9799)
vulnérabilité dans redhat (CVE-2026-9799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55411 |
|
Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
|
| CVE-2026-13350 |
|
Vulnérabilité dans CVE-2026-13350 (CVE-2026-13350)
vulnérabilité dans CVE-2026-13350 (CVE-2026-13350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56013 |
|
Vulnérabilité dans CVE-2026-56013 (CVE-2026-56013)
vulnérabilité dans CVE-2026-56013 (CVE-2026-56013). Risque d'opérations non autorisées ou de divulgation.
|