Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35300 |
|
Désérialisation non sécurisée dans c (CVE-2026-35300)
vulnérabilité dans c (CVE-2026-35300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48775 |
|
Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-10748 |
|
Désérialisation non sécurisée dans CVE-2026-10748 (CVE-2026-10748)
vulnérabilité dans CVE-2026-10748 (CVE-2026-10748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24228 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48853 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9691 |
|
Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49769 |
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49768 |
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
| CVE-2026-49781 |
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
| CVE-2026-49770 |
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
| CVE-2026-49765 |
|
Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-49105 |
|
Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49106 |
|
Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49104 |
|
Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49085 |
|
Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49109 |
|
Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42687 |
|
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
|
| CVE-2026-39532 |
|
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
|
| CVE-2026-39471 |
|
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
|
| CVE-2026-39474 |
|
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
|
| CVE-2026-39478 |
|
Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
vulnérabilité dans CVE-2026-39478 (CVE-2026-39478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39472 |
|
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
|
| CVE-2026-39481 |
|
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
|
| CVE-2026-39499 |
|
Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
vulnérabilité dans CVE-2026-39499 (CVE-2026-39499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39498 |
|
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
|
| CVE-2026-39434 |
|
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
|
| CVE-2026-27053 |
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
| CVE-2026-27333 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-27333)
vulnérabilité dans deserialization (CVE-2026-27333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39006 |
|
Vulnérabilité dans CVE-2026-39006 (CVE-2026-39006)
vulnérabilité dans CVE-2026-39006 (CVE-2026-39006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11860 |
|
Injection de code dans deserialization (CVE-2026-11860)
injection de code dans deserialization (CVE-2026-11860). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12191 |
|
Vulnérabilité dans deserialization (CVE-2026-12191)
vulnérabilité dans deserialization (CVE-2026-12191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50633 |
|
Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53435 |
|
Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-52751 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10721 |
|
Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11815 |
|
Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40993 |
|
Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44963 |
|
Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
vulnérabilité dans CVE-2026-44963 (CVE-2026-44963). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45484 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-45484)
vulnérabilité dans deserialization (CVE-2026-45484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48560 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-48560)
XSS dans microsoft (CVE-2026-48560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49740 |
|
Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
vulnérabilité dans typo3/cms-core (CVE-2026-49740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``VariableFrontend``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-8365 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
|