Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57517 |
|
Injection SQL dans sqli (CVE-2026-57517)
injection SQL dans sqli (CVE-2026-57517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57516 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
vulnérabilité dans deserialization (CVE-2026-57516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23537 |
|
Vulnérabilité dans dos (CVE-2026-23537)
vulnérabilité dans dos (CVE-2026-23537). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8387 |
|
Vulnérabilité dans path-traversal (CVE-2026-8387)
vulnérabilité dans path-traversal (CVE-2026-8387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7838 |
|
Vulnérabilité dans cpp (CVE-2026-7838)
vulnérabilité dans cpp (CVE-2026-7838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58449 |
|
Injection de code dans CVE-2026-58449 (CVE-2026-58449)
injection de code dans CVE-2026-58449 (CVE-2026-58449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13773 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13759 |
|
Désérialisation non sécurisée dans ibm (CVE-2026-13759)
vulnérabilité dans ibm (CVE-2026-13759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10109 |
|
Injection de code dans ibm (CVE-2026-10109)
injection de code dans ibm (CVE-2026-10109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58138 |
|
Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58169 |
|
Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-58116 |
|
Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53691 |
|
Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12240 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34597 |
|
Injection de commande OS dans CVE-2026-34597 (CVE-2026-34597)
injection de commande OS dans CVE-2026-34597 (CVE-2026-34597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.470` ou plus.
|
| CVE-2026-34594 |
|
Injection de commande OS dans CVE-2026-34594 (CVE-2026-34594)
injection de commande OS dans CVE-2026-34594 (CVE-2026-34594). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56290 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40521 |
|
Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13165 |
|
Téléversement de fichier dangereux dans CVE-2026-13165 (CVE-2026-13165)
vulnérabilité dans CVE-2026-13165 (CVE-2026-13165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-32833 |
|
Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
injection de commande OS dans CVE-2026-32833 (CVE-2026-32833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52780 |
|
Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-48090 |
|
Use-After-Free dans dos (CVE-2026-48090)
vulnérabilité dans dos (CVE-2026-48090). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37.5` ou plus.
|
| CVE-2026-0685 |
|
Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48706 |
|
Vulnérabilité dans envoyproxy (CVE-2026-48706)
vulnérabilité dans envoyproxy (CVE-2026-48706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-44024 |
|
Traversée de chemin dans fluentd (CVE-2026-44024)
traversée de chemin dans fluentd (CVE-2026-44024). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``path``. Atténuation : mise à jour vers `1.19.3` ou plus.
|
| CVE-2026-57315 |
|
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56766 |
|
Vulnérabilité dans CVE-2026-56766 (CVE-2026-56766)
vulnérabilité dans CVE-2026-56766 (CVE-2026-56766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54088 |
|
Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
|
| CVE-2026-50548 |
|
Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-50549 |
|
Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-41120 |
|
Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49506 |
|
Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12244 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-12244)
vulnérabilité dans nlnetlabs (CVE-2026-12244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9786 |
|
Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9783 |
|
Injection SQL dans sqli (CVE-2026-9783)
injection SQL dans sqli (CVE-2026-9783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9785 |
|
Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9784 |
|
Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9787 |
|
Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
|