Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46618 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46618)
vulnérabilité dans github.com/fission/fission (CVE-2026-46618). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Environment.spec.builder.command``. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-46617 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46617)
vulnérabilité dans github.com/fission/fission (CVE-2026-46617). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get``. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45254 |
|
Élévation de privilèges dans freebsd (CVE-2026-45254)
vulnérabilité dans freebsd (CVE-2026-45254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7284 |
|
Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7467 |
|
Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46424 |
|
Élévation de privilèges dans @budibase/backend-core (CVE-2026-46424)
vulnérabilité dans @budibase/backend-core (CVE-2026-46424). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/public/v1/roles/unassign`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-31070 |
|
Élévation de privilèges dans CVE-2026-31070 (CVE-2026-31070)
vulnérabilité dans CVE-2026-31070 (CVE-2026-31070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45716 |
|
Élévation de privilèges dans @budibase/worker (CVE-2026-45716)
vulnérabilité dans @budibase/worker (CVE-2026-45716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/global/users/onboard`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-41085 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-41085)
vulnérabilité dans privilege-escalation (CVE-2026-41085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8719 |
|
Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46333 |
|
Élévation de privilèges dans cisa (CVE-2026-46333)
vulnérabilité dans cisa (CVE-2026-46333). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45675 |
|
Élévation de privilèges dans open-webui (CVE-2026-45675)
vulnérabilité dans open-webui (CVE-2026-45675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``signup_handler``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45395 |
|
Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2025-62625 |
|
Élévation de privilèges dans CVE-2025-62625 (CVE-2025-62625)
vulnérabilité dans CVE-2025-62625 (CVE-2025-62625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5193 |
|
Élévation de privilèges dans wordpress (CVE-2026-5193)
vulnérabilité dans wordpress (CVE-2026-5193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-42844 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42844)
vulnérabilité dans getgrav/grav (CVE-2026-42844). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/auth/token`. Atténuation : mise à jour vers `2.0.0-beta.4` ou plus.
|
| CVE-2026-44224 |
|
Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
|
| CVE-2026-44218 |
|
Élévation de privilèges dans ciguard (CVE-2026-44218)
vulnérabilité dans ciguard (CVE-2026-44218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Dockerfile``. Atténuation : mise à jour vers `0.8.2` ou plus.
|
| CVE-2026-33821 |
|
Élévation de privilèges dans microsoft (CVE-2026-33821)
vulnérabilité dans microsoft (CVE-2026-33821). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43886 |
|
Élévation de privilèges dans CVE-2026-43886 (CVE-2026-43886)
vulnérabilité dans CVE-2026-43886 (CVE-2026-43886). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-28976 |
|
Divulgation d'information dans apple (CVE-2026-28976)
vulnérabilité dans apple (CVE-2026-28976). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28995 |
|
Élévation de privilèges dans apple (CVE-2026-28995)
vulnérabilité dans apple (CVE-2026-28995). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28919 |
|
Élévation de privilèges dans apple (CVE-2026-28919)
vulnérabilité dans apple (CVE-2026-28919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28840 |
|
Élévation de privilèges dans apple (CVE-2026-28840)
vulnérabilité dans apple (CVE-2026-28840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41489 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41489)
vulnérabilité dans privilege-escalation (CVE-2026-41489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42609 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-44543 |
|
Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
|
| CVE-2026-26946 |
|
Élévation de privilèges dans dell (CVE-2026-26946)
vulnérabilité dans dell (CVE-2026-26946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-41163 |
|
Élévation de privilèges dans CVE-2026-41163 (CVE-2026-41163)
vulnérabilité dans CVE-2026-41163 (CVE-2026-41163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44987 |
|
Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42185 |
|
Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8069 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-8069)
traversée de chemin dans privilege-escalation (CVE-2026-8069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37525 |
|
Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-3621 |
|
Élévation de privilèges dans ibm (CVE-2026-3621)
vulnérabilité dans ibm (CVE-2026-3621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1726 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-1726)
vulnérabilité dans privilege-escalation (CVE-2026-1726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6750 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31368 |
|
Élévation de privilèges dans CVE-2026-31368 (CVE-2026-31368)
vulnérabilité dans CVE-2026-31368 (CVE-2026-31368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35154 |
|
Élévation de privilèges dans dell (CVE-2026-35154)
vulnérabilité dans dell (CVE-2026-35154). L'exploitation peut entraîner la prise de contrôle totale du système.
|