Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22343 |
|
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0071 |
|
Vulnérabilité dans google (CVE-2026-0071)
vulnérabilité dans google (CVE-2026-0071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0092 |
|
Vulnérabilité dans google (CVE-2026-0092)
vulnérabilité dans google (CVE-2026-0092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0081 |
|
Vulnérabilité dans google (CVE-2026-0081)
vulnérabilité dans google (CVE-2026-0081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0057 |
|
Vulnérabilité dans google (CVE-2026-0057)
vulnérabilité dans google (CVE-2026-0057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69137 |
|
Subscriber Broken Access Control in Genemy <= 1.6.6 versions.
Subscriber Broken Access Control in Genemy <= 1.6.6 versions.
|
| CVE-2025-69103 |
|
Subscriber Arbitrary Content Deletion in Brikk <= 3.0.0 versions.
Subscriber Arbitrary Content Deletion in Brikk <= 3.0.0 versions.
|
| CVE-2024-37210 |
|
Vulnérabilité dans CVE-2024-37210 (CVE-2024-37210)
vulnérabilité dans CVE-2024-37210 (CVE-2024-37210). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48617 |
|
Vulnérabilité dans google (CVE-2025-48617)
vulnérabilité dans google (CVE-2025-48617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48640 |
|
Vulnérabilité dans google (CVE-2025-48640)
vulnérabilité dans google (CVE-2025-48640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37496 |
|
Vulnérabilité dans CVE-2024-37496 (CVE-2024-37496)
vulnérabilité dans CVE-2024-37496 (CVE-2024-37496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-31435 |
|
Vulnérabilité dans CVE-2024-31435 (CVE-2024-31435)
vulnérabilité dans CVE-2024-31435 (CVE-2024-31435). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33685 |
|
Vulnérabilité dans CVE-2024-33685 (CVE-2024-33685)
vulnérabilité dans CVE-2024-33685 (CVE-2024-33685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32949 |
|
Vulnérabilité dans CVE-2024-32949 (CVE-2024-32949)
vulnérabilité dans CVE-2024-32949 (CVE-2024-32949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24709 |
|
Vulnérabilité dans CVE-2024-24709 (CVE-2024-24709)
vulnérabilité dans CVE-2024-24709 (CVE-2024-24709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33909 |
|
Vulnérabilité dans CVE-2024-33909 (CVE-2024-33909)
vulnérabilité dans CVE-2024-33909 (CVE-2024-33909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54019 |
|
Vulnérabilité dans open-webui (CVE-2026-54019)
vulnérabilité dans open-webui (CVE-2026-54019). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/retrieval/query/collection`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54012 |
|
Vulnérabilité dans open-webui (CVE-2026-54012)
vulnérabilité dans open-webui (CVE-2026-54012). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54010 |
|
Vulnérabilité dans open-webui (CVE-2026-54010)
vulnérabilité dans open-webui (CVE-2026-54010). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-48797 |
|
Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27783 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /repos/{owner}/{repo}/issue_templates`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-25714 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-12105 |
|
Vulnérabilité dans devolutions (CVE-2026-12105)
vulnérabilité dans devolutions (CVE-2026-12105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0158 |
|
Vulnérabilité dans google (CVE-2026-0158)
vulnérabilité dans google (CVE-2026-0158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0145 |
|
Vulnérabilité dans google (CVE-2026-0145)
vulnérabilité dans google (CVE-2026-0145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0133 |
|
Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54322 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53850 |
|
Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53851 |
|
Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53844 |
|
Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-10831 |
|
Vulnérabilité dans CVE-2026-10831 (CVE-2026-10831)
vulnérabilité dans CVE-2026-10831 (CVE-2026-10831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14272 |
|
Vulnérabilité dans CVE-2025-14272 (CVE-2025-14272)
vulnérabilité dans CVE-2025-14272 (CVE-2025-14272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54190 |
|
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
Unauthenticated Broken Access Control in Envira Photo Gallery <= 1.12.5 versions.
|
| CVE-2026-52714 |
|
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
Unauthenticated Broken Access Control in SEO Plugin by Squirrly SEO <= 12.4.16 versions.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-40809 |
|
Vulnérabilité dans CVE-2026-40809 (CVE-2026-40809)
vulnérabilité dans CVE-2026-40809 (CVE-2026-40809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-2381 |
|
Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2026-9187 |
|
Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6964 |
|
Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49775 |
|
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
Unauthenticated Broken Access Control in Welcart e-Commerce <= 2.11.28 versions.
|
| CVE-2026-49065 |
|
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
|
| CVE-2026-49070 |
|
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
|
| CVE-2026-48887 |
|
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
|
| CVE-2026-48883 |
|
Unauthenticated Broken Access Control in WPC Product Bundles for WooCommerce <= 8.5.3 versions.
Unauthenticated Broken Access Control in WPC Product Bundles for WooCommerce <= 8.5.3 versions.
|
| CVE-2026-48835 |
|
Unauthenticated Broken Access Control in Contact Form by WPForms <= 1.10.0.4 versions.
Unauthenticated Broken Access Control in Contact Form by WPForms <= 1.10.0.4 versions.
|