Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-502 Effacer
ID Titre
CVE-2026-35300 Désérialisation non sécurisée dans c (CVE-2026-35300)
vulnérabilité dans c (CVE-2026-35300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48775 Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-10748 Désérialisation non sécurisée dans CVE-2026-10748 (CVE-2026-10748)
vulnérabilité dans CVE-2026-10748 (CVE-2026-10748). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24228 Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48853 Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9691 Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49769 Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
CVE-2026-49768 Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
CVE-2026-49781 Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
CVE-2026-49770 Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
CVE-2026-49765 Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49763 Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
CVE-2026-49105 Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49106 Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49104 Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49085 Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49109 Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39478 Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
vulnérabilité dans CVE-2026-39478 (CVE-2026-39478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39499 Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
vulnérabilité dans CVE-2026-39499 (CVE-2026-39499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-27333 Désérialisation non sécurisée dans deserialization (CVE-2026-27333)
vulnérabilité dans deserialization (CVE-2026-27333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39006 Vulnérabilité dans CVE-2026-39006 (CVE-2026-39006)
vulnérabilité dans CVE-2026-39006 (CVE-2026-39006). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11860 Injection de code dans deserialization (CVE-2026-11860)
injection de code dans deserialization (CVE-2026-11860). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12191 Vulnérabilité dans deserialization (CVE-2026-12191)
vulnérabilité dans deserialization (CVE-2026-12191). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50633 Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-27511 Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10721 Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11815 Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40993 Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
CVE-2026-44963 Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
vulnérabilité dans CVE-2026-44963 (CVE-2026-44963). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45484 Désérialisation non sécurisée dans deserialization (CVE-2026-45484)
vulnérabilité dans deserialization (CVE-2026-45484). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26142 Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48560 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-48560)
XSS dans microsoft (CVE-2026-48560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49740 Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
vulnérabilité dans typo3/cms-core (CVE-2026-49740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``VariableFrontend``. Atténuation : mise à jour vers `14.3.3` ou plus.
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →