Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12448 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11857 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2025-69179 |
|
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
|
| CVE-2025-69138 |
|
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
Subscriber Privilege Escalation in Genemy <= 1.6.6 versions.
|
| CVE-2025-59563 |
|
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
Subscriber Privilege Escalation in Sonaar <= 4.27.4 versions.
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53847 |
|
Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-12289 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12289)
vulnérabilité dans privilege-escalation (CVE-2026-12289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9912 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-9912)
vulnérabilité dans privilege-escalation (CVE-2025-9912). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-10262 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-10262)
vulnérabilité dans privilege-escalation (CVE-2025-10262). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49780 |
|
Customer Privilege Escalation in Dokan <= 5.0.2 versions.
Customer Privilege Escalation in Dokan <= 5.0.2 versions.
|
| CVE-2026-49083 |
|
Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
Contributor Privilege Escalation in LatePoint <= 5.5.1 versions.
|
| CVE-2026-49063 |
|
Unauthenticated Privilege Escalation in Listdom <= 5.5.0 versions.
Unauthenticated Privilege Escalation in Listdom <= 5.5.0 versions.
|
| CVE-2026-48889 |
|
Subscriber Privilege Escalation in Amelia <= 2.3 versions.
Subscriber Privilege Escalation in Amelia <= 2.3 versions.
|
| CVE-2026-39583 |
|
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
Unauthenticated Privilege Escalation in Datalogics Ecommerce Delivery <= 2.6.62 versions.
|
| CVE-2026-39579 |
|
Contributor Privilege Escalation in B Blocks <= 2.0.31 versions.
Contributor Privilege Escalation in B Blocks <= 2.0.31 versions.
|
| CVE-2026-39587 |
|
Unauthenticated Privilege Escalation in WP BASE Booking <= 5.9.0 versions.
Unauthenticated Privilege Escalation in WP BASE Booking <= 5.9.0 versions.
|
| CVE-2026-39470 |
|
Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.
Shop manager Privilege Escalation in WooCommerce Cart Abandonment Recovery < 2.1.0 versions.
|
| CVE-2026-34901 |
|
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
Unauthenticated Privilege Escalation in iControlWP <= 5.5.3 versions.
|
| CVE-2026-27407 |
|
Editor Privilege Escalation in AI Engine <= 3.4.9 versions.
Editor Privilege Escalation in AI Engine <= 3.4.9 versions.
|
| CVE-2026-49111 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49111)
vulnérabilité dans privilege-escalation (CVE-2026-49111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20070 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50100 |
|
Vulnérabilité dans jvn (CVE-2026-50100)
vulnérabilité dans jvn (CVE-2026-50100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11769 |
|
Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
|
| CVE-2026-53823 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54358 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54358)
vulnérabilité dans privilege-escalation (CVE-2026-54358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54055 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-47366 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47366)
vulnérabilité dans privilege-escalation (CVE-2026-47366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49060 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2026-10847 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0272 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0272)
vulnérabilité dans privilege-escalation (CVE-2026-0272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0271 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0271)
vulnérabilité dans privilege-escalation (CVE-2026-0271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11626 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11626)
vulnérabilité dans privilege-escalation (CVE-2026-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24067 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24066 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24066)
vulnérabilité dans privilege-escalation (CVE-2026-24066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11837 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47938 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
SSRF dans ssrf (CVE-2026-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22926 |
|
Omnissa Workspace ONE® Assist for macOS contains a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Assist for macOS contains a Local Privilege Escalation Vulnerability.
|