ISC Stormcast For Thursday, June 18th, 2026 https://isc.sans.edu/podcastdetail/9978, (Thu, Jun 18th)
18/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
The Behavior of Coordinated SSH Brute Force Attacks over the last three months [Guest Diary], (Wed, Jun 17th)
18/06/2026 01:49[This is a Guest Diary by Adam Nason, an ISC intern as part of the SANS.edu BACS program] Brute force SSH attacks are an ever-present threat on the internet today. We examine probing behavior over the last three months to identify coordinated and...
INC Ransomware Thrives by Mastering the Basics
17/06/2026 19:46And one of those basics is focusing on sectors where a ransomware disruption creates immediate pressure to pay up, like with healthcare.
The browser blind spot: Why your security tool may not be blocking what you think it is [Guest Diary], (Wed, Jun 17th)
17/06/2026 16:01[This is a guest diary submitted by Varun Murdula] SUMMARY CASB block policies rely on inspecting TCP traffic. QUIC, the protocol powering HTTP/3, runs over UDP, a protocol most CASBs cannot inspect. The result: Chrome can reach a destination...
From the Trenches - A Video and Screenshots Compilation
17/06/2026 11:54An image is worth a thousand words.Sample videos:Sample screenshots:
Attackers actively are targeting various sectors across nearly 200 countries and have already compiled a list of working credentials for tens of thousands of compromised devices
AI Use by the US Government
17/06/2026 11:04On 14 April, the Trump administration quietly acknowledged the widespread use of AI to automate government processes. The office of management and budget (OMB) disclosed a staggering 3,611 active or planned use cases for AI across the federal...
UK Social Media Ban for Minors Has Privacy Experts Worried
17/06/2026 08:00The UK will ban adolescents under 16 years old from user-to-user social-media platforms, despite age-verification issues and privacy concerns.
ISC Stormcast For Wednesday, June 17th, 2026 https://isc.sans.edu/podcastdetail/9976, (Wed, Jun 17th)
17/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Fileless Phantom Stealer Targets Browser Credentials
16/06/2026 22:15In addition to executing entirely in memory, the malware's infection chain incorporates other anti-analysis techniques designed to frustrate detection.
Security Community Slams US Ban on Exporting Mythos, Fable
16/06/2026 22:00An open letter signed by dozens of security experts asked the government to reverse export restrictions on Anthropic's Claude Fable 5 and Mythos 5 models.
SprySOCKS Windows Variant Abuses Kernel Drivers to Evade Detection
16/06/2026 18:02FishMonger, a China-nexus threat group, has deployed an undocumented version of the Linux backdoor against government targets in Honduras, Taiwan, Thailand, and Pakistan.
The emerging malware, spread via fake TikTok and Chrome downloads, demonstrates an evolution by combining banking fraud with extensive device surveillance and remote control.
'Lorem Ipsum' Malware Pivots to ClickFix Delivery
16/06/2026 14:13New analysis shows the campaign, which uses compromised WordPress sites, may be linked to the ransomware and data extortion group Vice Society.
Flock Cameras Are Being Used for Stalking
16/06/2026 11:03There are over a dozen cases around the country where police officers are using the Flock surveillance camera system to obsessively and illegally stalk people. Alternate link.
From a VHDX File to a Remcos RAT, (Tue, Jun 16th)
16/06/2026 07:09Yesterday, a reader reported to us a malicious ZIP archive (SHA256: a0104921a2d37ab87482ac9a9f5c3713479c118846c3e999178e75b81620c094[1]). Once unzipped, it contains a VHDX file that discloses a malicious JavaScript after being mounted (which is...
ISC Stormcast For Tuesday, June 16th, 2026 https://isc.sans.edu/podcastdetail/9974, (Tue, Jun 16th)
16/06/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
HTTP/2 Bomb Attacks Put Telcos, Healthcare Orgs at Risk
15/06/2026 19:31The denial-of-service (DoS) exploit takes advantage of two features in HTTP/2 that were designed to save Internet bandwith, not power massive amplification attacks.
Copilot 'SearchLeak' Attack Allows 1-Click Data Theft
15/06/2026 19:27The critical, three-stage attack is now patched, but it's part of a new group of AI prompt-injection issues that use hidden URLs and other variables.
China-Nexus Actor Spy on US Researchers Undetected for a Year
15/06/2026 17:00Google discovered and disrupted the sprawling campaign, which stole RedCAP credentials to target numerous institutions and exfiltrate sensitive data.
Aucun article de sécurité disponible
CVE-2026-35292 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité extrêmement critique permet à un attaquant non authentifié de prendre le contrôle total de la console WebLogic via HTTP. Le changement de périmètre étend l'impact à d'autres produits, avec un score CVSS maximal.
Score: 10.0
CVE-2026-35301 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité extrêmement critique permet à un attaquant non authentifié de prendre le contrôle de la console WebLogic via HTTP. Le changement de périmètre étend l'impact à d'autres produits, avec un score CVSS maximal.
Score: 10.0
CVE-2026-35307 : Oracle Coherence
Hier / Aujourd'huiVulnérabilité maximale permettant une prise de contrôle totale d'Oracle Coherence par un attaquant non authentifié via HTTP. L'impact s'étend à d'autres produits, compromettant confidentialité, intégrité et disponibilité.
Score: 10.0
CVE-2026-35308 : Oracle Coherence
Hier / Aujourd'huiCette faille critique dans les bibliothèques tierces d'Oracle Coherence permet une prise de contrôle complète sans authentification. L'impact est étendu à d'autres produits, avec des conséquences graves sur la sécurité.
Score: 10.0
CVE-2026-46778 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle d'Oracle WebCenter Enterprise Capture via RMI, avec un impact étendu à d'autres produits. Cette faille critique compromet totalement la confidentialité, l'intégrité et la disponibilité.
Score: 10.0
CVE-2026-46781 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiUn attaquant non authentifié peut compromettre Oracle WebCenter Enterprise Capture via RMI, avec un impact étendu à d'autres produits. Cette faille permet une prise de contrôle totale, affectant tous les aspects de la sécurité.
Score: 10.0
CVE-2026-46798 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité critique maximale permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 10.0.
Score: 10.0
CVE-2026-46800 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité critique maximale permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 10.0.
Score: 10.0
CVE-2026-46803 : Oracle WebCenter Portal
Hier / Aujourd'huiVulnérabilité critique non authentifiée via HTTP permettant une prise de contrôle totale du portail WebCenter. L'impact s'étend à d'autres produits, compromettant la confidentialité, l'intégrité et la disponibilité.
Score: 10.0
CVE-2026-46846 : Oracle WebCenter Portal
Hier / Aujourd'huiVulnérabilité critique non authentifiée via HTTP permettant une prise de contrôle totale du portail avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 10.0
CVE-2026-46978 : Oracle Solaris
Hier / Aujourd'huiCette vulnérabilité critique facilement exploitable permet à un attaquant non authentifié de compromettre Solaris via HTTPS, avec un impact étendu à d'autres produits. L'impact est élevé sur la confidentialité et l'intégrité des données.
Score: 10.0
CVE-2025-69129 : WordPress & WooCommerce Scraper Plugin
Hier / Aujourd'huiCette vulnérabilité de téléchargement de fichier arbitraire non authentifié permet à un attaquant d'uploader des fichiers malveillants sur le serveur. L'impact est critique car elle peut conduire à une exécution de code à distance et une...
Score: 10.0
CVE-2026-25470 : ACPT (Pro) - Custom Post Types Plugin for WordPress
Hier / Aujourd'huiCette injection de code permet à un attaquant d'exécuter du code arbitraire à distance, compromettant totalement le serveur. Le score maximal reflète un risque critique de prise de contrôle complète sans aucune restriction.
Score: 10.0
CVE-2026-48055 : Streambert
Hier / Aujourd'huiCette vulnérabilité Zip Slip de haute sévérité permet à un attaquant d'écrire des fichiers arbitraires sur le système hôte via une extraction malveillante. L'impact est critique car elle peut conduire à une exécution de code à distance. La mise à...
Score: 10.0
CVE-2026-3490 : picklescan
Hier / Aujourd'huiCette vulnérabilité critique permet de contourner totalement la liste de blocage via pkgutil.resolve_name, autorisant l'exécution de code arbitraire à distance. L'impact est maximal avec un score CVSS de 10.
Score: 10.0
CVE-2026-35263 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité critique dans le noyau de WebLogic Server permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du serveur via HTTP, avec un changement de portée affectant d'autres produits. L'impact est total...
Score: 9.9
CVE-2026-35268 : Identity Manager
Hier / Aujourd'huiCette vulnérabilité critique dans le noyau d'Identity Manager permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du produit via T3 ou IIOP, avec un changement de portée affectant d'autres produits. L'impact est...
Score: 9.9
CVE-2026-35280 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiCette vulnérabilité critique dans le bundle client d'Oracle WebCenter Enterprise Capture permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du produit via T3 ou IIOP, avec un changement de portée. L'impact est...
Score: 9.9
CVE-2026-35281 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiCette vulnérabilité critique dans le bundle client d'Oracle WebCenter Enterprise Capture permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du produit via T3 ou IIOP, avec un changement de portée. L'impact est...
Score: 9.9
CVE-2026-35282 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant faiblement privilégié de prendre le contrôle total du logiciel via les protocoles T3 ou IIOP. L'impact est aggravé par un changement de périmètre affectant d'autres produits, compromettant la...
Score: 9.9
CVE-2026-35283 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiIdentique à la CVE-2026-35282, cette faille exploitable à distance par un attaquant faiblement privilégié permet une prise de contrôle complète. Le changement de périmètre étend l'impact à d'autres systèmes, rendant la menace très sérieuse.
Score: 9.9
CVE-2026-35284 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiCette vulnérabilité similaire aux précédentes permet à un attaquant faiblement privilégié de compromettre totalement le logiciel via T3 ou IIOP. L'effet de cascade sur d'autres produits amplifie les risques de sécurité.
Score: 9.9
CVE-2026-35285 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiEncore une faille critique dans le même composant, permettant une prise de contrôle complète par un attaquant faiblement privilégié. Le changement de périmètre expose d'autres applications à des impacts graves.
Score: 9.9
CVE-2026-35294 : Identity Manager Connector
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle du connecteur via HTTP, avec un changement de périmètre affectant d'autres produits. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-35313 : Oracle Access Manager
Hier / Aujourd'huiVulnérabilité dans Oracle Access Manager nécessitant des privilèges faibles mais permettant une prise de contrôle totale avec impact étendu. L'attaquant peut compromettre d'autres produits via HTTP.
Score: 9.9
CVE-2026-35316 : Oracle WebCenter Content
Hier / Aujourd'huiCette faille dans WebCenter Content permet à un attaquant avec privilèges faibles de prendre le contrôle total avec impact étendu. L'effet se propage à d'autres produits via HTTP.
Score: 9.9
CVE-2026-35321 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité dans WebCenter Content nécessitant des privilèges faibles pour une prise de contrôle totale avec impact étendu. L'effet se propage à d'autres produits via HTTP.
Score: 9.9
CVE-2026-35323 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité dans WebCenter Content nécessitant des privilèges faibles pour une prise de contrôle totale avec impact étendu. L'attaquant peut compromettre d'autres produits via HTTP.
Score: 9.9
CVE-2026-46765 : Oracle WebCenter Portal
Hier / Aujourd'huiUn attaquant faiblement privilégié peut compromettre Oracle WebCenter Portal via HTTP, avec un impact étendu à d'autres produits. Cette faille permet une prise de contrôle complète, affectant gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46767 : Oracle WebCenter Portal
Hier / Aujourd'huiUn attaquant faiblement privilégié peut exploiter cette faille via HTTP pour prendre le contrôle d'Oracle WebCenter Portal, avec un impact étendu. Les conséquences incluent une compromission totale de la confidentialité, de l'intégrité et de la...
Score: 9.9
CVE-2026-46779 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiUn attaquant faiblement privilégié peut exploiter cette faille via T3 pour prendre le contrôle d'Oracle WebCenter Enterprise Capture, avec un impact étendu. Les conséquences incluent une compromission totale de la sécurité.
Score: 9.9
CVE-2026-46782 : Oracle WebCenter Enterprise Capture
Hier / Aujourd'huiUn attaquant faiblement privilégié peut exploiter cette faille via HTTP pour prendre le contrôle d'Oracle WebCenter Enterprise Capture, avec un impact étendu. Les conséquences sont critiques sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46792 : Identity Manager Connector
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant avec privilèges faibles de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46793 : Identity Manager Connector
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant avec privilèges faibles de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46794 : Identity Manager Connector
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant avec privilèges faibles de prendre le contrôle total du système via SSH. L'impact s'étend à d'autres produits avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46802 : Oracle WebCenter Portal
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant avec privilèges faibles de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46814 : Oracle WebCenter Portal
Hier / Aujourd'huiAttaque nécessitant un privilège faible via HTTP, permettant une prise de contrôle totale du portail avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46832 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiVulnérabilité nécessitant un privilège faible via HTTPS, permettant une prise de contrôle totale de la plateforme avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46838 : Oracle WebCenter Portal
Hier / Aujourd'huiAttaque nécessitant un privilège faible via HTTPS, permettant une prise de contrôle totale du portail avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46844 : Oracle WebCenter Portal
Hier / Aujourd'huiVulnérabilité nécessitant un privilège faible via HTTPS, permettant une prise de contrôle totale du portail avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46847 : Oracle WebCenter Portal
Hier / Aujourd'huiAttaque nécessitant un privilège faible via HTTPS, permettant une prise de contrôle totale du portail via les outils d'exécution avec impact étendu. Compromet gravement la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46850 : MySQL Shell
Hier / Aujourd'huiCette vulnérabilité critique dans MySQL Shell permet à un attaquant réseau faiblement privilégié de prendre le contrôle total du produit via HTTP. L'impact est étendu à d'autres produits, avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46852 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant réseau faiblement privilégié de prendre le contrôle du produit via HTTPS. L'impact est étendu à d'autres produits, avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46854 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant réseau faiblement privilégié de prendre le contrôle du produit via HTTP. L'impact est étendu à d'autres produits, avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46855 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant réseau faiblement privilégié de prendre le contrôle du produit via HTTPS. L'impact est étendu à d'autres produits, avec un score CVSS de 9.9.
Score: 9.9
CVE-2026-46893 : JD Edwards EnterpriseOne General Ledger
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via SMB, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et...
Score: 9.9
CVE-2026-46895 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTP, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et...
Score: 9.9
CVE-2026-46897 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de modifier, accéder aux données critiques et causer un déni de service partiel via HTTP, avec un impact étendu. L'impact est élevé sur la confidentialité,...
Score: 9.9
CVE-2026-46900 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTPS, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et...
Score: 9.9
CVE-2026-46901 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de modifier, accéder aux données critiques et causer un déni de service partiel via HTTP, avec un impact étendu. L'impact est élevé sur la confidentialité,...
Score: 9.9
CVE-2026-46907 : JD Edwards EnterpriseOne Order Promising
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTP, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et...
Score: 9.9
CVE-2026-46908 : JD Edwards EnterpriseOne Accounts Payable
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTP, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et...
Score: 9.9
CVE-2026-46918 : Oracle Process Manufacturing Product Development
Hier / Aujourd'huiVulnérabilité avec changement de périmètre exploitée via HTTP par un attaquant faiblement privilégié. Permet une prise de contrôle totale avec un score CVSS très élevé.
Score: 9.9
CVE-2026-46933 : Oracle Applications Manager
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant faiblement privilégié de prendre le contrôle complet d'Oracle Applications Manager. L'impact s'étend à d'autres produits, compromettant la confidentialité, l'intégrité et la disponibilité.
Score: 9.9
CVE-2026-46963 : Oracle Universal Work Queue
Hier / Aujourd'huiCette vulnérabilité critique facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle de la file d'attente universelle via HTTP, avec un impact étendu à d'autres produits. L'impact est élevé sur la...
Score: 9.9
CVE-2026-46964 : Oracle Universal Work Queue
Hier / Aujourd'huiCette vulnérabilité critique facilement exploitable permet à un attaquant faiblement privilégié de compromettre totalement la file d'attente universelle via HTTP, avec un impact étendu à d'autres produits. L'impact est élevé sur la...
Score: 9.9
CVE-2024-52488 : Grip
Hier / Aujourd'huiCette vulnérabilité critique permet à un abonné de télécharger des fichiers arbitraires sur le serveur. L'exploitation peut conduire à une exécution de code à distance, compromettant totalement la sécurité du site.
Score: 9.9
CVE-2025-60218 : PT Luxa Addons
Hier / Aujourd'huiCette vulnérabilité de téléchargement de fichier arbitraire pour les abonnés permet à un utilisateur avec un rôle limité d'uploader des fichiers malveillants. L'impact est critique car elle peut mener à une exécution de code à distance et une...
Score: 9.9
CVE-2026-22327 : Restaurt
Hier / Aujourd'huiUn téléchargement de fichier arbitraire par un abonné dans Restaurt <= 1.0.4 permet à un attaquant de télécharger des fichiers malveillants sur le serveur. Cela peut conduire à une exécution de code à distance.
Score: 9.9
CVE-2026-25446 : WishList Member X
Hier / Aujourd'huiUn abonné peut télécharger des fichiers arbitraires, y compris des shells web, permettant une exécution de code à distance. Le score quasi maximal indique un risque de compromission totale du serveur.
Score: 9.9
CVE-2026-27041 : Unlimited Elements for Elementor (Premium)
Hier / Aujourd'huiUn contributeur peut télécharger des fichiers arbitraires, y compris des scripts malveillants, menant à une exécution de code. Le score très élevé indique un risque de compromission totale du site.
Score: 9.9
CVE-2026-39589 : Webenvo
Hier / Aujourd'huiCette vulnérabilité de téléchargement de fichier arbitraire par un abonné permet à un attaquant d'uploader une web shell. L'impact est critique, avec une prise de contrôle complète du serveur.
Score: 9.9
CVE-2026-40746 : Restaurant Zone
Hier / Aujourd'huiCette vulnérabilité permet à un abonné de télécharger des fichiers arbitraires, y compris des shells web. Le score CVSS très élevé indique un risque critique pour la sécurité du serveur. Une mise à jour immédiate est nécessaire pour éviter une...
Score: 9.9
CVE-2026-40747 : Ecommerce Zone
Hier / Aujourd'huiCe téléchargement arbitraire de fichiers par un abonné permet l'exécution de code malveillant. L'impact est critique car il peut compromettre l'ensemble du site e-commerce. Une correction urgente est requise.
Score: 9.9
CVE-2026-40748 : Kids Gift Shop
Hier / Aujourd'huiCette vulnérabilité permet à un abonné de télécharger des fichiers arbitraires, menant à une exécution de code. Le score CVSS très élevé souligne un risque majeur pour la sécurité. Une mise à jour immédiate est impérative.
Score: 9.9
CVE-2026-40749 : Charity Zone
Hier / Aujourd'huiCe téléchargement arbitraire de fichiers par un abonné expose le site à une compromission totale. L'impact est critique car il permet l'exécution de code à distance. Une correction urgente est nécessaire.
Score: 9.9
CVE-2026-40783 : Blocksy Companion Pro
Hier / Aujourd'huiCette vulnérabilité d'exécution de code à distance permet à un contributeur d'exécuter du code arbitraire sur le serveur. L'impact est critique car elle compromet totalement la confidentialité, l'intégrité et la disponibilité du site. Une mise à...
Score: 9.9
CVE-2026-48781 : Postiz
Hier / Aujourd'huiCette vulnérabilité de falsification de session permet à un utilisateur authentifié de forger une session SUPERADMIN. L'accès complet à toutes les fonctionnalités de Postiz et aux comptes des autres utilisateurs est possible. La mise à jour vers...
Score: 9.9
CVE-2026-35278 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité critique dans le moniteur de performance de PeopleTools permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP. L'impact est total sur la confidentialité, l'intégrité et la disponibilité, avec une...
Score: 9.8
CVE-2026-35286 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de prendre le contrôle total du serveur de contenu via HTTP. L'exploitation est facile et ne nécessite aucune interaction utilisateur, menaçant gravement la sécurité des données.
Score: 9.8
CVE-2026-35293 : Oracle WebCenter Sites
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle total du logiciel via HTTP, sans interaction utilisateur. L'exploitation facile et l'impact complet menacent gravement la sécurité des sites WebCenter.
Score: 9.8
CVE-2026-35296 : Oracle WebCenter Sites
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de prendre le contrôle total du logiciel via HTTP. L'exploitation facile et l'absence d'interaction utilisateur en font une menace critique pour les sites WebCenter.
Score: 9.8
CVE-2026-35300 : WebLogic Server
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle du noyau WebLogic via TCP, sans interaction utilisateur. L'exploitation facile et l'impact total en font une menace critique pour les serveurs WebLogic.
Score: 9.8
CVE-2026-35304 : Oracle Coherence
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle du noyau Coherence via HTTPS, sans interaction utilisateur. L'exploitation facile et l'impact total en font une menace critique pour les systèmes Coherence.
Score: 9.8
CVE-2026-35309 : Oracle Coherence
Hier / Aujourd'huiVulnérabilité exploitable à distance sans authentification permettant une prise de contrôle totale d'Oracle Coherence. L'impact est limité au produit lui-même mais reste critique pour la confidentialité, l'intégrité et la disponibilité.
Score: 9.8
CVE-2026-35310 : Oracle Coherence
Hier / Aujourd'huiCette faille dans le composant Core d'Oracle Coherence permet à un attaquant non authentifié de prendre le contrôle total du système via HTTP. L'impact est direct sur le produit sans extension à d'autres.
Score: 9.8
CVE-2026-35312 : Oracle Virtual Directory
Hier / Aujourd'huiFaille critique dans Oracle Virtual Directory accessible sans authentification via LDAP, permettant une prise de contrôle totale. L'impact est direct sur le produit avec des conséquences graves sur la confidentialité et l'intégrité.
Score: 9.8
CVE-2026-35319 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité critique dans WebCenter Content accessible sans authentification via HTTP, permettant une prise de contrôle totale. L'impact est direct sur le serveur de contenu.
Score: 9.8
CVE-2026-46766 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle d'Oracle WebCenter Content via HTTP. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 9.8
CVE-2026-46773 : Oracle Unified Directory
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle d'Oracle Unified Directory via LDAP, avec un impact maximal sur la confidentialité, l'intégrité et la disponibilité. La faille est facilement exploitable à distance.
Score: 9.8
CVE-2026-46774 : Oracle Unified Directory
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de compromettre Oracle Unified Directory via RMI, entraînant une prise de contrôle complète. L'impact est critique sur tous les aspects de la sécurité.
Score: 9.8
CVE-2026-46783 : WebCenter Content: Imaging
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. Impact élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 9.8
CVE-2026-46797 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. Impact élevé sur la confidentialité, l'intégrité et la disponibilité avec un score CVSS de 9.8.
Score: 9.8
CVE-2026-46799 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. Impact élevé sur la confidentialité, l'intégrité et la disponibilité avec un score CVSS de 9.8.
Score: 9.8
CVE-2026-46801 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité critique permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. Impact élevé sur la confidentialité, l'intégrité et la disponibilité avec un score CVSS de 9.8.
Score: 9.8
CVE-2026-46807 : Identity Manager
Hier / Aujourd'huiVulnérabilité non authentifiée via T3/IIOP permettant une prise de contrôle totale d'Identity Manager. Impact critique sur la confidentialité, l'intégrité et la disponibilité sans interaction utilisateur.
Score: 9.8
CVE-2026-46813 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP permettant une prise de contrôle totale du serveur de contenu. Impact critique sur la confidentialité, l'intégrité et la disponibilité sans interaction utilisateur.
Score: 9.8
CVE-2026-46845 : Oracle WebCenter Portal
Hier / Aujourd'huiAttaque non authentifiée via HTTPS permettant une prise de contrôle totale du portail. Impact critique sur la confidentialité, l'intégrité et la disponibilité sans interaction utilisateur.
Score: 9.8
CVE-2026-46857 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP sans interaction. Le score CVSS est de 9.8.
Score: 9.8
CVE-2026-46859 : Oracle Agile PLM
Hier / Aujourd'huiCette vulnérabilité dans Oracle Agile PLM permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP sans interaction. Le score CVSS est de 9.8.
Score: 9.8
CVE-2026-46860 : MySQL Router
Hier / Aujourd'huiCette vulnérabilité dans MySQL Router permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP sans interaction. Le score CVSS est de 9.8.
Score: 9.8
CVE-2026-46878 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de prendre le contrôle total de JD Edwards EnterpriseOne Tools via le réseau. Le score CVSS maximal indique un risque critique pour la sécurité.
Score: 9.8
CVE-2026-46879 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiIdentique à CVE-2026-46878, cette vulnérabilité permet une prise de contrôle totale par un attaquant non authentifié via JDENET. Le risque est critique.
Score: 9.8
CVE-2026-46880 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité permet également une prise de contrôle totale par un attaquant non authentifié via JDENET. Le score CVSS maximal souligne la gravité.
Score: 9.8
CVE-2026-46881 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiComme les précédentes, cette vulnérabilité permet une prise de contrôle totale par un attaquant non authentifié via JDENET. Le risque est critique.
Score: 9.8
CVE-2026-46882 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité permet également une prise de contrôle totale par un attaquant non authentifié via JDENET. Le score CVSS maximal indique un risque critique.
Score: 9.8
CVE-2026-46883 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiIdentique aux autres CVE de JD Edwards, cette vulnérabilité permet une prise de contrôle totale par un attaquant non authentifié via JDENET. Le risque est critique.
Score: 9.8
CVE-2026-46884 : Siebel Apps - Marketing
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle total de Siebel Apps - Marketing via HTTP. Le score CVSS maximal reflète un risque critique pour la sécurité.
Score: 9.8
CVE-2026-46887 : Siebel Apps - Marketing
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle total de Siebel Apps - Marketing via HTTP. Le score CVSS maximal indique un risque critique.
Score: 9.8
CVE-2026-46889 : Siebel Apps - Marketing
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle total de Siebel Apps - Marketing via HTTP. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité des données. Une mise à jour urgente...
Score: 9.8
CVE-2026-46890 : Siebel Apps - Marketing
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle total de Siebel Apps - Marketing via HTTP. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité des données. Une mise à jour urgente...
Score: 9.8
CVE-2026-46902 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle total de l'application via HTTPS. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité. Une mise à jour urgente est recommandée.
Score: 9.8
CVE-2026-46904 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle total de l'application via JDENET. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité. Une mise à jour urgente est impérative.
Score: 9.8
CVE-2026-46905 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle total de l'application via HTTP. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité. Une correction urgente est requise.
Score: 9.8
CVE-2026-46909 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiVulnérabilité critique non authentifiée via HTTP permettant une compromission totale de JD Edwards EnterpriseOne Tools. Un attaquant peut prendre le contrôle complet du système, impactant la confidentialité, l'intégrité et la disponibilité.
Score: 9.8
CVE-2026-46919 : Siebel CRM Cloud Applications
Hier / Aujourd'huiVulnérabilité critique non authentifiée via HTTP permettant une prise de contrôle totale de Siebel CRM Cloud Applications. Impact maximal sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.8
CVE-2025-60205 : ThemeREX Addons
Hier / Aujourd'huiCette injection d'objet PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. L'impact est critique car elle peut conduire à une prise de contrôle totale du serveur.
Score: 9.8
CVE-2025-69108 : Hot Coffee
Hier / Aujourd'huiCette injection d'objet PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. L'impact est critique car elle peut conduire à une prise de contrôle totale du serveur.
Score: 9.8
CVE-2025-69122 : SeaFood Company
Hier / Aujourd'huiCette injection d'objet PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. L'impact est critique car elle peut entraîner une compromission totale du système et une prise de contrôle complète. Les versions...
Score: 9.8
CVE-2025-69179 : Support Ticket Management System
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié d'élever ses privilèges, pouvant ainsi prendre le contrôle total du système. L'impact est maximal car elle combine une haute sévérité avec une exploitation sans authentification.
Score: 9.8
CVE-2026-10094 : SOLIDWORKS Visualize
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant d'écrire des fichiers arbitraires sur le serveur via un Path Traversal. L'impact est maximal car elle peut compromettre l'intégrité et la disponibilité du système.
Score: 9.8
CVE-2026-27395 : Support Board
Hier / Aujourd'huiCette élévation de privilèges non authentifiée permet à un attaquant d'obtenir un accès administrateur sans aucune identification. Le score critique reflète un risque de prise de contrôle totale du système.
Score: 9.8
CVE-2026-27429 : Nifty
Hier / Aujourd'huiCette injection d'objet PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. Le score critique indique un risque de compromission totale du serveur sans aucune restriction.
Score: 9.8
CVE-2026-32966 : Apache DolphinScheduler
Hier / Aujourd'huiL'API DataSource manque de contrôles d'autorisation, permettant la divulgation non autorisée des métadonnées des sources de données. Cette vulnérabilité critique expose des informations sensibles sans nécessiter d'authentification.
Score: 9.8
CVE-2026-39529 : Elementra
Hier / Aujourd'huiUne injection d'objet PHP non authentifiée dans Elementra permet à un attaquant d'exécuter du code arbitraire à distance. Cela peut entraîner une compromission totale du système.
Score: 9.8
CVE-2026-40725 : WooCommerce Product Filters
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. Le score CVSS très élevé indique un risque critique pour l'intégrité et la confidentialité des données. Une mise à jour immédiate est impérative.
Score: 9.8
CVE-2026-42380 : AI Lab
Hier / Aujourd'huiCette vulnérabilité d'injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire sur le serveur. L'impact est critique car elle compromet totalement la sécurité du système. Une mise à jour vers la version 5.4.2 ou...
Score: 9.8
CVE-2026-49058 : LoginPress Pro
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié d'élever ses privilèges sans aucune restriction. L'impact est maximal car elle peut mener à une prise de contrôle complète du site.
Score: 9.8
CVE-2026-49075 : JetEngine
Hier / Aujourd'huiCette injection d'objets PHP permet à un contributeur d'exécuter du code arbitraire sur le serveur. L'impact est critique car elle peut mener à une compromission totale du système.
Score: 9.8
CVE-2026-49107 : Thrive Apprentice
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance. L'impact est maximal car elle peut mener à une prise de contrôle complète du serveur.
Score: 9.8
CVE-2026-49767 : wpForo Forum
Hier / Aujourd'huiUn défaut d'authentification non authentifié permet à un attaquant de contourner les mécanismes de sécurité. Cela peut mener à une prise de contrôle complète du forum et à l'accès aux données utilisateur.
Score: 9.8
CVE-2026-52706 : JetEngine
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire sur le serveur. Le score CVSS maximal de 9.8 indique un risque critique avec un impact élevé sur la confidentialité, l'intégrité et la...
Score: 9.8
CVE-2026-54194 : Fusion Builder
Hier / Aujourd'huiCette injection d'objets PHP nécessite un contributeur authentifié mais permet d'exécuter du code arbitraire sur le serveur. Le score CVSS de 9.8 indique un risque critique avec un impact élevé sur la sécurité. Les versions antérieures à 3.15.4...
Score: 9.8
CVE-2026-54803 : SMS Alert Order Notifications
Hier / Aujourd'huiCette vulnérabilité d'escalade de privilèges nécessite un abonné authentifié mais permet d'obtenir des droits administrateur. Le score CVSS de 9.8 indique un risque critique avec un impact élevé sur la sécurité. Les versions antérieures à 3.9.4...
Score: 9.8
CVE-2026-54806 : WP Activity Log
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire sans aucune identification. Le score CVSS de 9.8 reflète un risque critique avec un impact majeur sur la confidentialité, l'intégrité et la...
Score: 9.8
CVE-2026-54807 : Registration Form for WooCommerce
Hier / Aujourd'huiCette vulnérabilité d'escalade de privilèges non authentifiée permet à un attaquant d'obtenir des droits administrateur sans aucune identification. Le score CVSS de 9.8 indique un risque critique avec un impact élevé sur la sécurité. Les versions...
Score: 9.8
CVE-2025-60229 : Lagom
Hier / Aujourd'huiCette vulnérabilité de désérialisation non sécurisée permet à un attaquant non authentifié d'injecter des objets malveillants, pouvant conduire à une exécution de code à distance. L'impact est critique car elle compromet totalement la...
Score: 9.8
CVE-2025-60230 : The Barber Shop
Hier / Aujourd'huiCette vulnérabilité de désérialisation non sécurisée permet à un attaquant non authentifié d'injecter des objets malveillants, pouvant conduire à une exécution de code à distance. L'impact est critique car elle compromet totalement la...
Score: 9.8
CVE-2025-60231 : The Hospital
Hier / Aujourd'huiCette vulnérabilité de désérialisation non sécurisée permet à un attaquant non authentifié d'injecter des objets malveillants, pouvant conduire à une exécution de code à distance. L'impact est critique car elle compromet totalement la...
Score: 9.8
CVE-2025-60236 : Creatify
Hier / Aujourd'huiCette vulnérabilité de désérialisation non sécurisée permet à un attaquant non authentifié d'injecter des objets malveillants, pouvant conduire à une exécution de code à distance. L'impact est critique car elle compromet totalement la...
Score: 9.8
CVE-2025-69111 : Reisen
Hier / Aujourd'huiCette vulnérabilité d'injection d'objet PHP permet à un attaquant non authentifié d'exécuter du code arbitraire via des objets malveillants. L'impact est critique car elle compromet totalement la confidentialité, l'intégrité et la disponibilité...
Score: 9.8
CVE-2025-69127 : Plumbing
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire à distance, compromettant totalement la confidentialité, l'intégrité et la disponibilité du système. Les versions concernées sont Plumbing <= 1.6.
Score: 9.8
CVE-2026-49108 : Moderno
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans Moderno < 1.43 est extrêmement critique avec un score CVSS de 9.8. Un attaquant peut exécuter du code arbitraire à distance sans aucune authentification, compromettant totalement le système.
Score: 9.8
CVE-2026-47103 : Python StateMachine
Hier / Aujourd'huiCette vulnérabilité d'exécution de code à distance dans Python StateMachine permet à un attaquant d'exécuter du code arbitraire via des documents SCXML malveillants. Les versions 3.0.0 à 3.2.0 sont affectées, avec un risque de compromission...
Score: 9.8
CVE-2025-71320 : picklescan
Hier / Aujourd'huiLa liste de blocage incomplète de picklescan ne bloque pas les fonctions pydoc.locate et operator.methodcaller, permettant à des attaquants de contourner les vérifications de sécurité et d'exécuter du code arbitraire lors de la désérialisation de...
Score: 9.8
CVE-2025-71321 : picklescan
Hier / Aujourd'huiUne vulnérabilité d'écriture de fichier arbitraire dans picklescan permet aux attaquants de contourner la liste de blocage en utilisant distutils.file_util.write_file, ce qui peut entraîner l'écrasement de fichiers système critiques et mener à un...
Score: 9.8
CVE-2025-71323 : picklescan
Hier / Aujourd'huiLe module ctypes n'est pas bloqué par picklescan, ce qui permet aux attaquants d'invoquer des appels système directs et d'accéder à la mémoire brute, menant à une exécution de code à distance via des fichiers pickle malveillants.
Score: 9.8
CVE-2025-71325 : picklescan
Hier / Aujourd'huiUne erreur de logique d'analyse dans la fonction _list_globals de picklescan permet aux fichiers pickle malveillants de contourner la détection en manipulant les arguments des opcodes STACK_GLOBAL, ce qui peut entraîner une exécution de code non...
Score: 9.8
CVE-2026-53873 : picklescan
Hier / Aujourd'huiLe blocage incomplet du module profile permet l'exécution de code arbitraire via profile.run() sans détection. Un attaquant peut exécuter du code Python malveillant tout en contournant les contrôles de sécurité.
Score: 9.8
CVE-2026-53874 : picklescan
Hier / Aujourd'huiLa désérialisation non sécurisée permet d'exécuter du code arbitraire en cachant des appels eval sous des objets callable. Les fichiers pickle malveillants échappent à la détection tout en étant exécutés.
Score: 9.8
CVE-2026-53805 : GEN3C
Hier / Aujourd'huiLa désérialisation non sécurisée de pickle dans l'API d'inférence permet à un attaquant non authentifié d'exécuter du code à distance. L'exploitation via des gadgets __reduce__ compromet totalement le serveur.
Score: 9.8
CVE-2026-46786 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité critique nécessitant une interaction humaine, permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.6.
Score: 9.6
CVE-2026-46789 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité critique nécessitant une interaction humaine, permettant à un attaquant non authentifié de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.6.
Score: 9.6
CVE-2026-46853 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP, nécessitant une interaction humaine. L'impact est étendu, avec un score CVSS de 9.6.
Score: 9.6
CVE-2026-46856 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP, nécessitant une interaction humaine. L'impact est étendu, avec un score CVSS de 9.6.
Score: 9.6
CVE-2026-46861 : MySQL NDB Cluster
Hier / Aujourd'huiCette vulnérabilité dans MySQL NDB Cluster permet à un attaquant réseau faiblement privilégié de modifier ou d'accéder à des données critiques via HTTP. L'impact est étendu à d'autres produits, avec un score CVSS de 9.6.
Score: 9.6
CVE-2026-46899 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de modifier ou d'accéder à toutes les données critiques via HTTP, avec un impact étendu à d'autres produits. L'impact est élevé sur la confidentialité et...
Score: 9.6
CVE-2026-46906 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant authentifié avec faibles privilèges de modifier ou d'accéder à toutes les données critiques via HTTP, avec un impact étendu à d'autres produits. L'impact est élevé sur la confidentialité et...
Score: 9.6
CVE-2026-46911 : JD Edwards EnterpriseOne Project Costing
Hier / Aujourd'huiVulnérabilité avec changement de périmètre exploitée par un attaquant faiblement privilégié via JDENET. Permet la création, suppression ou modification non autorisée de données critiques ainsi qu'un accès complet aux données.
Score: 9.6
CVE-2026-12440 : Google Chrome
Hier / Aujourd'huiCette vulnérabilité critique de use-after-free dans DigitalCredentials sur Windows permet une évasion du sandbox via une page HTML. Un attaquant peut ainsi exécuter du code en dehors de l'environnement restreint, menaçant l'intégrité du système.
Score: 9.6
CVE-2026-55743 : OpenHuman desktop agent
Hier / Aujourd'huiDeux failles de sécurité dans la politique de sécurité d'OpenHuman permettent de contourner la liste blanche des commandes shell autorisées, permettant l'exécution de commandes arbitraires via des variables d'environnement ou des options de...
Score: 9.6
CVE-2026-35305 : Oracle Coherence
Hier / Aujourd'huiVulnérabilité critique dans Oracle Coherence permettant à un attaquant non authentifié d'accéder à distance à des données sensibles via HTTP. L'impact est étendu à d'autres produits, avec une compromission de la confidentialité et de l'intégrité.
Score: 9.3
CVE-2026-35306 : Oracle Coherence
Hier / Aujourd'huiCette faille similaire à la précédente expose Oracle Coherence à un accès non autorisé aux données critiques via HTTP. L'attaquant peut lire, modifier ou supprimer des données, avec un impact étendu sur d'autres systèmes.
Score: 9.3
CVE-2026-46785 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité nécessitant une interaction humaine, permettant à un attaquant non authentifié de modifier ou d'accéder à des données critiques via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.3.
Score: 9.3
CVE-2026-46795 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité nécessitant une interaction humaine, permettant à un attaquant non authentifié de modifier ou d'accéder à des données critiques via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 9.3.
Score: 9.3
CVE-2026-46805 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP avec interaction humaine, permettant un accès complet aux données critiques. L'impact s'étend à d'autres produits, compromettant la confidentialité et l'intégrité.
Score: 9.3
CVE-2026-46912 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP avec changement de périmètre permettant un accès complet aux données critiques et une modification partielle. Impact élevé sur la confidentialité et l'intégrité.
Score: 9.3
CVE-2026-46913 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiVulnérabilité nécessitant un accès local non authentifié avec changement de périmètre permettant une prise de contrôle totale. Impact critique sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.3
CVE-2026-22332 : Tutor LMS Pro
Hier / Aujourd'huiUne injection SQL non authentifiée dans Tutor LMS Pro <= 3.9.6 permet à un attaquant d'exécuter des requêtes SQL malveillantes sur la base de données. Cela peut compromettre l'intégrité et la confidentialité des données.
Score: 9.3
CVE-2026-22340 : WPJobster
Hier / Aujourd'huiCette injection SQL non authentifiée expose l'ensemble de la base de données à un attaquant distant. Le score très élevé indique un risque majeur de compromission totale des données et du système.
Score: 9.3
CVE-2026-39438 : ListingPro
Hier / Aujourd'huiUne injection SQL non authentifiée dans ListingPro permet à un attaquant d'exécuter des requêtes SQL arbitraires. Cela peut entraîner une divulgation complète de la base de données.
Score: 9.3
CVE-2026-39596 : Blocksy Companion Pro
Hier / Aujourd'huiL'injection SQL non authentifié permet à un attaquant d'exécuter des requêtes malveillantes sur la base de données. Cela peut entraîner une fuite de données et une compromission totale.
Score: 9.3
CVE-2026-48745 : Traccar Client
Hier / Aujourd'huiCette vulnérabilité de redirection de télémétrie non authentifiée permet à un attaquant de détourner les paramètres GPS via un lien profond. Les données de localisation en temps réel de la victime sont compromises. La mise à jour vers la version...
Score: 9.3
CVE-2026-48875 : JetSmartFilters
Hier / Aujourd'huiCette vulnérabilité d'injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes SQL arbitraires sur la base de données. Les données sensibles peuvent être extraites ou modifiées. La mise à jour vers la version 3.8.1 ou...
Score: 9.3
CVE-2026-49076 : JetEngine
Hier / Aujourd'huiUne injection SQL non authentifiée permet à un attaquant d'exécuter des commandes SQL malveillantes sans aucune identification. Cela expose l'ensemble de la base de données à un risque de compromission.
Score: 9.3
CVE-2026-49079 : JetSearch
Hier / Aujourd'huiCette injection SQL non authentifiée permet à un attaquant de manipuler la base de données via des requêtes malveillantes. L'impact est très élevé car elle peut entraîner une fuite de données massive.
Score: 9.3
CVE-2026-49080 : wpDataTables
Hier / Aujourd'huiUne injection SQL non authentifiée permet à un attaquant d'exécuter des commandes SQL sans authentification. Cela compromet gravement la sécurité des données et peut permettre un accès non autorisé.
Score: 9.3
CVE-2026-49084 : JetEngine
Hier / Aujourd'huiCette injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes malveillantes sur la base de données. L'impact est critique car elle peut compromettre l'intégrité et la confidentialité des données.
Score: 9.3
CVE-2026-54186 : JobSearch
Hier / Aujourd'huiCette injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes arbitraires sur la base de données sans aucune identification. Le score CVSS de 9.3 reflète un risque critique avec un impact majeur sur la confidentialité et...
Score: 9.3
CVE-2026-54187 : JetEngine
Hier / Aujourd'huiCette injection SQL non authentifiée dans JetEngine permet à un attaquant d'exécuter des requêtes malveillantes sans authentification. L'impact est critique car elle peut compromettre l'ensemble de la base de données et exposer des informations...
Score: 9.3
CVE-2026-54811 : WP eMember
Hier / Aujourd'huiCette injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes arbitraires sur la base de données sans authentification. L'impact est critique car elle peut compromettre l'ensemble des données du site. Les versions antérieures...
Score: 9.3
CVE-2025-59554 : Advanced Ads – Tracking
Hier / Aujourd'huiCette vulnérabilité d'injection SQL permet à un attaquant non authentifié d'exécuter des requêtes malveillantes sur la base de données. L'impact est critique car elle peut entraîner une compromission totale du système et une fuite de données.
Score: 9.3
CVE-2026-54808 : WP Travel Gutenberg Blocks
Hier / Aujourd'huiCette injection SQL aveugle dans WP Travel Gutenberg Blocks jusqu'à 3.9.4 permet à un attaquant d'extraire des données sensibles de la base de données. L'impact est critique car elle compromet la confidentialité des données sans authentification.
Score: 9.3
CVE-2026-54809 : GIFT4U
Hier / Aujourd'huiCette injection SQL aveugle dans GIFT4U jusqu'à 1.0.10 permet à un attaquant d'extraire des données sensibles de la base de données. L'impact est critique car elle compromet la confidentialité des données sans authentification.
Score: 9.3
CVE-2026-54815 : Cargo Shipping Location for WooCommerce
Hier / Aujourd'huiCette injection SQL aveugle dans Cargo Shipping Location for WooCommerce jusqu'à 5.6 permet à un attaquant d'extraire des données sensibles de la base de données. L'impact est critique car elle compromet la confidentialité des données sans...
Score: 9.3
CVE-2026-54819 : Listdom
Hier / Aujourd'huiCette injection SQL aveugle critique dans Listdom permet à un attaquant de manipuler la base de données. Les versions jusqu'à 5.4.0 sont affectées, avec un risque élevé de fuite de données et de compromission du système.
Score: 9.3
CVE-2026-54812 : Motors
Hier / Aujourd'huiCette vulnérabilité d'injection SQL aveugle dans le plugin Motors permet à un attaquant d'exécuter des commandes SQL malveillantes sans retour visible, compromettant potentiellement l'intégrité et la confidentialité des données de la base de données.
Score: 9.3
CVE-2026-35270 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité dans le serveur de contenu d'Oracle WebCenter Content permet à un attaquant avec des privilèges élevés de prendre le contrôle du produit via HTTP, avec un changement de portée affectant d'autres produits. L'impact est total...
Score: 9.1
CVE-2026-35298 : WebLogic Server
Hier / Aujourd'huiUn attaquant hautement privilégié peut prendre le contrôle du noyau WebLogic via HTTP, avec un changement de périmètre affectant d'autres produits. L'impact est total malgré le niveau de privilège requis.
Score: 9.1
CVE-2026-46777 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de créer, supprimer ou modifier des données critiques dans Oracle WebCenter Content via HTTP. L'impact est maximal sur la confidentialité et l'intégrité, sans affecter la disponibilité.
Score: 9.1
CVE-2026-46784 : WebCenter Content: Imaging
Hier / Aujourd'huiVulnérabilité permettant à un attaquant non authentifié de modifier ou d'accéder à toutes les données critiques via HTTP. Impact élevé sur la confidentialité et l'intégrité sans affecter la disponibilité.
Score: 9.1
CVE-2026-46809 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP permettant la modification ou la lecture non autorisée de toutes les données critiques. Impact majeur sur la confidentialité et l'intégrité sans interaction utilisateur.
Score: 9.1
CVE-2026-46858 : APM - Application Performance Management
Hier / Aujourd'huiCette vulnérabilité dans APM - Application Performance Management permet à un attaquant non authentifié de modifier des données critiques ou de provoquer un déni de service via HTTP. Le score CVSS est de 9.1.
Score: 9.1
CVE-2026-46875 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiUn attaquant privilégié peut prendre le contrôle total de la plateforme Oracle Enterprise Manager via HTTPS, avec un impact étendu à d'autres produits. Le score CVSS très élevé reflète la criticité.
Score: 9.1
CVE-2026-46892 : JD Edwards EnterpriseOne Human Resources Management
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant non authentifié de modifier ou d'accéder à toutes les données critiques de l'application via HTTP. L'impact est élevé sur la confidentialité et l'intégrité. Une mise à jour urgente est requise.
Score: 9.1
CVE-2026-46896 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant avec privilèges élevés de prendre le contrôle total de l'application via HTTP, avec un impact étendu à d'autres produits. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité. Une...
Score: 9.1
CVE-2026-46910 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP permettant un accès non autorisé à toutes les données critiques et un déni de service complet. L'impact est élevé sur la confidentialité et la disponibilité.
Score: 9.1
CVE-2026-46930 : Oracle In-Memory Cost Management for Discrete Industries
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTPS permettant la création, suppression ou modification non autorisée de données critiques. Impact élevé sur la confidentialité et l'intégrité.
Score: 9.1
CVE-2026-46944 : Oracle iSupport
Hier / Aujourd'huiCette vulnérabilité critique nécessite des privilèges élevés mais permet une prise de contrôle complète d'Oracle iSupport. L'impact s'étend à d'autres produits, compromettant la confidentialité, l'intégrité et la disponibilité.
Score: 9.1
CVE-2026-46945 : Oracle iSupport
Hier / Aujourd'huiCette vulnérabilité, similaire à la précédente, permet une prise de contrôle complète avec un impact étendu. Les conséquences sont totales sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.1
CVE-2026-46946 : Oracle iSupport
Hier / Aujourd'huiCette vulnérabilité critique permet une prise de contrôle complète d'Oracle iSupport avec un impact étendu. Les conséquences sont totales sur la confidentialité, l'intégrité et la disponibilité.
Score: 9.1
CVE-2026-46949 : Oracle Advanced Outbound Telephony
Hier / Aujourd'huiCette vulnérabilité critique ne nécessite aucune authentification et permet à un attaquant d'accéder et de modifier des données critiques. L'impact est élevé sur la confidentialité et l'intégrité.
Score: 9.1
CVE-2026-24611 : MetForm Pro
Hier / Aujourd'huiCe défaut de contrôle d'accès non authentifié permet à un attaquant d'accéder à toutes les fonctionnalités sans restriction. Le score très élevé reflète un risque de compromission totale du site.
Score: 9.1
CVE-2026-32967 : Apache DolphinScheduler
Hier / Aujourd'huiL'interface expérimentale /v2 présente une vulnérabilité d'autorisation incorrecte. Un attaquant peut exploiter cette faille pour accéder à des fonctionnalités non autorisées.
Score: 9.1
CVE-2026-50203 : Apache Airflow SFTP Provider
Hier / Aujourd'huiUn path traversal dans le fournisseur SFTP permet à un serveur distant malveillant d'écrire des fichiers en dehors du répertoire de destination configuré. Cela peut entraîner une compromission du système et une exécution de code non autorisée.
Score: 9.1
CVE-2026-20181 : Cisco ISE et ISE-PIC
Hier / Aujourd'huiUne validation insuffisante des entrées utilisateur dans Cisco ISE permet à un attaquant authentifié avec des identifiants administratifs d'exécuter des commandes arbitraires sur le système d'exploitation, pouvant entraîner une élévation de...
Score: 9.1
CVE-2026-36418 : JimuReport
Hier / Aujourd'huiL'exécution de code à distance via des expressions Aviator non validées expose le système à une compromission totale. Un attaquant peut exécuter des commandes arbitraires sans authentification.
Score: 9.1
CVE-2026-20266 : Splunk AI Toolkit
Hier / Aujourd'huiUn utilisateur avec le rôle admin peut exécuter des commandes OS arbitraires via un modèle d'exécution shell non sécurisé. Cette vulnérabilité critique permet une compromission totale du serveur Splunk.
Score: 9.1
CVE-2026-55196 : Hermes WebUI
Hier / Aujourd'huiLes endpoints d'enregistrement de passkey sont accessibles sans authentification lorsque HERMES_WEBUI_PASSKEY=1 est activé sans identifiants existants. Un attaquant distant peut enregistrer la première passkey et obtenir un contrôle administratif...
Score: 9.1
CVE-2026-48814 : Network-AI
Hier / Aujourd'huiLe serveur MCP SSE de Network-AI utilise un secret vide par défaut, permettant à tout appelant non navigateur d'invoquer les 22 outils MCP sans authentification. Même avec le correctif partiel de CVE-2026-46701, le secret vide reste exploitable.
Score: 9.1
CVE-2026-54387 : Tinyproxy
Hier / Aujourd'huiTinyproxy ne résout pas les conflits entre les en-têtes Content-Length et Transfer-Encoding: chunked, les transmettant tous deux au backend. Un attaquant distant peut désynchroniser l'état du proxy et du backend pour injecter des requêtes HTTP...
Score: 9.1
CVE-2026-54388 : Tinyproxy
Hier / Aujourd'huiTinyproxy ne rejette pas les requêtes avec plusieurs en-têtes Content-Length de valeurs différentes, les transmettant tous au backend. Un attaquant distant peut désynchroniser l'état du proxy et du backend pour injecter des requêtes HTTP arbitraires.
Score: 9.1
CVE-2026-35320 : Oracle WebCenter Content
Hier / Aujourd'huiFaille difficile à exploiter dans WebCenter Content mais permettant une prise de contrôle totale avec impact étendu. L'attaquant non authentifié peut compromettre d'autres produits via HTTP.
Score: 9.0
CVE-2026-46872 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant privilégié de modifier ou supprimer des données critiques et de provoquer un déni de service complet. L'impact est étendu à d'autres produits, avec un score CVSS très élevé.
Score: 9.0
CVE-2026-52705 : SigmaForms Pro – AI Generated Forms
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur le serveur, pouvant conduire à une exécution de code à distance. L'impact est critique car aucune authentification n'est requise et la version...
Score: 9.0
CVE-2026-35259 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité dans la console WebLogic Server permet à un attaquant non authentifié de prendre le contrôle du serveur via HTTPS, nécessitant une interaction humaine. L'impact est total sur la confidentialité, l'intégrité et la...
Score: 8.8
CVE-2026-35265 : Identity Manager
Hier / Aujourd'huiCette vulnérabilité dans le composant de sécurité d'Identity Manager permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du produit via HTTP. L'impact est total sur la confidentialité, l'intégrité et la...
Score: 8.8
CVE-2026-35267 : Identity Manager
Hier / Aujourd'huiCette vulnérabilité dans les services web REST d'Identity Manager permet à un attaquant authentifié avec des privilèges faibles de prendre le contrôle du produit via HTTP. L'impact est total sur la confidentialité, l'intégrité et la...
Score: 8.8
CVE-2026-35299 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle de la console WebLogic via HTTP. L'exploitation facile et l'impact complet menacent la sécurité du serveur.
Score: 8.8
CVE-2026-35303 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle de la console WebLogic via HTTP. L'exploitation facile et l'impact complet menacent la sécurité du serveur.
Score: 8.8
CVE-2026-35311 : WebLogic Server
Hier / Aujourd'huiVulnérabilité dans WebLogic Server nécessitant des privilèges faibles mais permettant une prise de contrôle totale via HTTP. L'impact est limité au serveur mais compromet gravement la sécurité des données.
Score: 8.8
CVE-2026-35315 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité dans Oracle WebCenter Content nécessitant des privilèges faibles pour une prise de contrôle totale via HTTP. L'impact est direct sur le serveur de contenu avec compromission complète.
Score: 8.8
CVE-2026-35317 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité similaire dans WebCenter Content nécessitant des privilèges faibles pour une prise de contrôle totale. L'impact est limité au produit mais reste critique pour la sécurité.
Score: 8.8
CVE-2026-35318 : Oracle WebCenter Sites
Hier / Aujourd'huiFaille dans Oracle WebCenter Sites accessible avec privilèges faibles via HTTP, permettant une prise de contrôle totale. L'impact est direct sur le produit avec compromission complète.
Score: 8.8
CVE-2026-35322 : Oracle WebCenter Content
Hier / Aujourd'huiCette faille dans WebCenter Content permet à un attaquant avec privilèges faibles de prendre le contrôle total via HTTP. L'impact est limité au produit mais compromet gravement la sécurité.
Score: 8.8
CVE-2026-35324 : Oracle WebCenter Content
Hier / Aujourd'huiFaille dans WebCenter Content accessible avec privilèges faibles via HTTP, permettant une prise de contrôle totale. L'impact est direct sur le serveur de contenu avec compromission complète.
Score: 8.8
CVE-2026-35325 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de compromettre Oracle WebCenter Content via HTTP, pouvant mener à une prise de contrôle complète du système. L'impact est critique sur la confidentialité, l'intégrité et la...
Score: 8.8
CVE-2026-46780 : WebCenter Content: Imaging
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle de WebCenter Content: Imaging via HTTP. L'impact est critique sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46864 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant réseau faiblement privilégié de prendre le contrôle du produit via SSH. Le score CVSS est de 8.8.
Score: 8.8
CVE-2026-46885 : Siebel CRM Integration
Hier / Aujourd'huiUn attaquant peu privilégié peut prendre le contrôle total de Siebel CRM Integration via HTTP. L'impact est grave sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46886 : Siebel Apps - Marketing
Hier / Aujourd'huiUn attaquant peu privilégié peut prendre le contrôle total de Siebel Apps - Marketing via HTTP. L'impact est grave sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46903 : JD Edwards EnterpriseOne Tools
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTP. L'impact est maximal sur la confidentialité, l'intégrité et la disponibilité. Une correction est nécessaire.
Score: 8.8
CVE-2026-46916 : Oracle Process Manufacturing Product Development
Hier / Aujourd'huiVulnérabilité facilement exploitable via HTTP par un attaquant faiblement privilégié permettant une prise de contrôle totale. Impact critique sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46921 : Siebel CRM Cloud Applications
Hier / Aujourd'huiVulnérabilité facilement exploitable via HTTP par un attaquant faiblement privilégié permettant une prise de contrôle totale. Impact critique sur tous les aspects de sécurité.
Score: 8.8
CVE-2026-46926 : Siebel CRM Cloud Applications
Hier / Aujourd'huiVulnérabilité locale exploitée par un attaquant faiblement privilégié avec changement de périmètre. Permet une prise de contrôle totale du système.
Score: 8.8
CVE-2026-46928 : Oracle Spares Management
Hier / Aujourd'huiVulnérabilité facilement exploitable via HTTPS par un attaquant faiblement privilégié permettant une prise de contrôle totale. Impact critique.
Score: 8.8
CVE-2026-46929 : Oracle Cost Management
Hier / Aujourd'huiVulnérabilité exploitée via HTTP par un attaquant faiblement privilégié permettant une prise de contrôle totale. Impact élevé sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46931 : Oracle Enterprise Asset Management
Hier / Aujourd'huiVulnérabilité exploitée via HTTP par un attaquant faiblement privilégié permettant une prise de contrôle totale. Impact critique sur tous les aspects de sécurité.
Score: 8.8
CVE-2026-46937 : Oracle iSetup
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle complet d'Oracle iSetup. L'impact est total sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46940 : Oracle Cost Management
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle complet d'Oracle Cost Management. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46942 : Oracle Process Manufacturing Process Planning
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle complet du logiciel. L'impact est total sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46947 : Oracle Advanced Outbound Telephony
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle complet du logiciel. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46950 : Oracle Advanced Outbound Telephony
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle complet du logiciel. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46951 : Oracle Quality
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle complet d'Oracle Quality. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46952 : Oracle Quality
Hier / Aujourd'huiCette vulnérabilité, similaire à la précédente, permet une prise de contrôle complète d'Oracle Quality. Les conséquences sont totales sur la confidentialité, l'intégrité et la disponibilité.
Score: 8.8
CVE-2026-46961 : Oracle Project Portfolio Analysis
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle du module Project Portfolio Analysis via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46962 : Oracle Project Portfolio Analysis
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de compromettre totalement le module Project Portfolio Analysis via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46965 : Oracle Universal Work Queue
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle de la file d'attente universelle via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46967 : Oracle Public Sector Financials (International)
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle du module financier du secteur public via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46972 : Oracle Outsourced Mfg for Discrete Industries
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de prendre le contrôle du module de fabrication externalisée via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2026-46973 : Oracle Outsourced Mfg for Discrete Industries
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant faiblement privilégié de compromettre totalement le module de fabrication externalisée via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 8.8
CVE-2025-59563 : Sonaar
Hier / Aujourd'huiCette élévation de privilèges pour les abonnés permet à un utilisateur avec un rôle limité d'obtenir des droits plus élevés. L'impact est élevé car un attaquant peut prendre le contrôle de comptes administrateurs et compromettre l'ensemble du site.
Score: 8.8
CVE-2025-69138 : Genemy
Hier / Aujourd'huiCette escalade de privilèges par un abonné permet à un attaquant authentifié d'obtenir des droits d'administrateur. L'impact est élevé car elle peut conduire à une compromission totale du système et à une prise de contrôle. Les versions...
Score: 8.8
CVE-2026-12165 : Contest Gallery WordPress plugin
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié avec un accès auteur d'élever ses privilèges à administrateur en manipulant le paramètre RegistryUserRole. L'impact est élevé car elle permet une escalade de privilèges complète.
Score: 8.8
CVE-2026-12256 : Avada
Hier / Aujourd'huiCette vulnérabilité permet à un contributeur d'injecter un objet PHP, ce qui peut conduire à une exécution de code arbitraire. L'impact est élevé car elle nécessite des privilèges de contributeur.
Score: 8.8
CVE-2026-12439 : Google Chrome
Hier / Aujourd'huiCette vulnérabilité de type use-after-free dans Digital Credentials permet à un attaquant distant d'exploiter une corruption du tas via une page HTML malveillante. L'impact est critique car elle peut compromettre la stabilité du navigateur et...
Score: 8.8
CVE-2026-12441 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans File Input sur Linux expose à une corruption du tas via une page HTML. Un attaquant distant peut exploiter cette faille pour exécuter du code arbitraire, compromettant la sécurité du navigateur.
Score: 8.8
CVE-2026-12442 : Google Chrome
Hier / Aujourd'huiCette vulnérabilité de use-after-free dans Passwords sur Android permet l'exécution de code arbitraire via une page HTML. L'impact est élevé car elle peut compromettre les données sensibles stockées dans le gestionnaire de mots de passe.
Score: 8.8
CVE-2026-12443 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans Web Authentication permet à un attaquant distant d'exécuter du code arbitraire via une page HTML. Cette faille critique peut compromettre l'authentification web et les sessions utilisateur.
Score: 8.8
CVE-2026-12447 : Google Chrome
Hier / Aujourd'huiLe débordement de tas dans WebRTC permet l'exécution de code arbitraire dans un sandbox via une page HTML. Un attaquant peut ainsi contourner les restrictions de sécurité et exécuter du code malveillant.
Score: 8.8
CVE-2026-12448 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans WebView sur Android permet une escalade de privilèges via une page HTML. L'impact est élevé car elle peut compromettre les permissions de l'application.
Score: 8.8
CVE-2026-12452 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans Downloads sur Android permet à un attaquant distant d'exploiter une corruption du tas via une page HTML. L'impact est élevé car elle peut compromettre les téléchargements et exécuter du code arbitraire.
Score: 8.8
CVE-2026-12466 : Google Chrome
Hier / Aujourd'huiUn débordement de tas dans WebRTC sur Windows permet à un attaquant distant d'exécuter du code arbitraire via une page HTML. Cela représente un risque critique d'exécution de code non autorisé.
Score: 8.8
CVE-2026-22342 : WordPress Dating Theme
Hier / Aujourd'huiUn CSRF non authentifié permet à un attaquant de forcer un utilisateur à exécuter des actions non désirées. L'impact est élevé car il peut entraîner des modifications non autorisées de configuration ou de données.
Score: 8.8
CVE-2026-42629 : PowerPack Pro for Elementor
Hier / Aujourd'huiCette vulnérabilité d'authentification brisée non authentifiée permet à un attaquant de contourner les mécanismes d'authentification. L'accès non autorisé aux fonctionnalités du plugin peut entraîner une compromission du site. La mise à jour vers...
Score: 8.8
CVE-2026-54805 : Falang multilanguage
Hier / Aujourd'huiCette vulnérabilité d'escalade de privilèges nécessite un abonné authentifié mais permet d'obtenir des droits plus élevés. Le score CVSS de 8.8 indique un risque élevé avec un impact significatif sur la sécurité. Les versions antérieures à 1.4.2...
Score: 8.8
CVE-2025-66391 : Citrix Cloud
Hier / Aujourd'huiCette vulnérabilité permet à un compte en lecture seule de déclencher un workflow de réinitialisation de mot de passe, envoyant un code à une adresse email contrôlée par l'attaquant. L'impact est élevé car elle permet une escalade de privilèges...
Score: 8.8
CVE-2025-69130 : Entrepreneur - Booking for Small Businesses WordPress Theme
Hier / Aujourd'huiCette injection d'objets PHP nécessite un abonné authentifié, mais permet l'exécution de code arbitraire, menant à une prise de contrôle complète du site WordPress. Les versions concernées sont <= 3.1.3.
Score: 8.8
CVE-2026-55738 : microtar
Hier / Aujourd'huiUn débordement de tampon dans la fonction raw_to_header de microtar permet à un attaquant distant de provoquer un déni de service ou une exécution de code. L'ouverture d'une archive TAR malveillante peut entraîner une corruption mémoire et une...
Score: 8.8
CVE-2026-35065 : Dell PowerFlex Manager
Hier / Aujourd'huiCette absence d'authentification pour une fonction critique dans Dell PowerFlex Manager permet à un attaquant adjacent d'exécuter du code ou de provoquer un déni de service. Les versions vulnérables exposent le système à de multiples impacts graves.
Score: 8.8
CVE-2025-71322 : PickleScan
Hier / Aujourd'huiPickleScan ne bloque pas la fonction pty.spawn dans sa liste de globals dangereux, permettant aux attaquants de créer des charges utiles pickle qui exécutent du code arbitraire lors du traitement par l'outil, contournant les vérifications de sécurité.
Score: 8.8
CVE-2026-35258 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité dans la console WebLogic Server permet à un attaquant authentifié avec des privilèges faibles de compromettre le serveur via HTTPS, nécessitant une interaction humaine. L'impact est élevé sur la confidentialité et l'intégrité...
Score: 8.7
CVE-2026-35271 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter dans PeopleTools permet à un attaquant non authentifié de compromettre le produit via HTTP, avec un changement de portée affectant d'autres produits. L'impact est élevé sur la confidentialité et...
Score: 8.7
CVE-2026-46804 : Oracle WebCenter Content
Hier / Aujourd'huiAttaque nécessitant un privilège faible et une interaction humaine, permettant la modification ou la lecture non autorisée de données critiques. L'impact s'étend à d'autres produits, affectant la confidentialité et l'intégrité.
Score: 8.7
CVE-2026-46808 : Oracle WebCenter Content
Hier / Aujourd'huiAttaque nécessitant un privilège faible et une interaction humaine, permettant la modification ou la lecture non autorisée de données critiques. L'impact s'étend à d'autres produits, affectant la confidentialité et l'intégrité.
Score: 8.7
CVE-2026-46776 : Oracle Unified Directory
Hier / Aujourd'huiUn attaquant non authentifié peut modifier des données critiques et provoquer un déni de service partiel d'Oracle Unified Directory via LDAP. L'impact est élevé sur l'intégrité, avec des conséquences modérées sur la confidentialité et la disponibilité.
Score: 8.6
CVE-2025-69139 : Car Zone
Hier / Aujourd'huiCette suppression de fichier arbitraire non authentifiée permet à un attaquant de supprimer des fichiers critiques sur le serveur. L'impact est élevé car elle peut entraîner une déni de service ou une perte de données importantes. Les versions...
Score: 8.6
CVE-2026-22343 : WordPress Dating Theme
Hier / Aujourd'huiCe défaut de contrôle d'accès non authentifié permet à un attaquant d'accéder à des fonctionnalités ou données réservées. L'impact est critique car il contourne les mécanismes de sécurité de base.
Score: 8.6
CVE-2026-27400 : BookPro
Hier / Aujourd'huiUn attaquant non authentifié peut supprimer arbitrairement des fichiers sur le serveur, causant une perte de données ou un déni de service. L'impact est élevé car aucune authentification n'est requise.
Score: 8.6
CVE-2025-69128 : EMV JobCareer
Hier / Aujourd'huiCette vulnérabilité de type Path Traversal permet à un attaquant de naviguer en dehors du répertoire restreint, exposant des fichiers sensibles du serveur. Elle affecte JobCareer de n/a à 7.3.
Score: 8.6
CVE-2026-46870 : MySQL Shell
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant peu privilégié de prendre le contrôle de MySQL Shell via le réseau. L'impact est étendu à d'autres produits, avec des conséquences graves sur la confidentialité, l'intégrité et la...
Score: 8.5
CVE-2026-46915 : Oracle Complex Maintenance, Repair and Overhaul
Hier / Aujourd'huiVulnérabilité difficile à exploiter via HTTP par un attaquant faiblement privilégié avec changement de périmètre. Permet une prise de contrôle totale du système.
Score: 8.5
CVE-2025-69135 : Events Schedule - WordPress Events Calendar Plugin
Hier / Aujourd'huiCette injection SQL par un abonné permet à un attaquant authentifié d'exécuter des requêtes SQL malveillantes. L'impact est élevé car elle peut entraîner une fuite de données sensibles ou une modification de la base de données. Les versions...
Score: 8.5
CVE-2026-22335 : WooCommerce Frontend Manager – Ultimate
Hier / Aujourd'huiUne injection SQL exploitable par un abonné peut permettre l'extraction non autorisée de la base de données. Le score élevé reflète le risque de fuite massive de données et de compromission du système.
Score: 8.5
CVE-2026-48967 : Geo Mashup
Hier / Aujourd'huiCette vulnérabilité d'injection SQL permet à un attaquant abonné d'exécuter des requêtes malveillantes dans la base de données. L'impact est élevé car elle peut compromettre l'intégrité et la confidentialité des données stockées.
Score: 8.5
CVE-2026-49073 : Directorist Booking
Hier / Aujourd'huiCette injection SQL aveugle permet à un attaquant d'extraire des informations de la base de données via des requêtes malveillantes. L'impact est élevé car elle peut compromettre la confidentialité et l'intégrité des données.
Score: 8.5
CVE-2026-49113 : Cornerstone
Hier / Aujourd'huiCette vulnérabilité permet à un abonné d'exécuter du code arbitraire sur le serveur. L'impact est élevé car elle peut compromettre la sécurité du site et permettre des actions malveillantes.
Score: 8.5
CVE-2026-54185 : Cornerstone
Hier / Aujourd'huiCette injection SQL nécessite un abonné authentifié mais permet d'exécuter des requêtes malveillantes sur la base de données. L'impact est élevé car elle peut entraîner une fuite de données sensibles ou une compromission du système. Les versions...
Score: 8.5
CVE-2026-54813 : SureDash
Hier / Aujourd'huiCette injection SQL aveugle dans SureDash jusqu'à 1.8.0 permet à un attaquant d'extraire des données sensibles de la base de données. L'impact est élevé car elle compromet la confidentialité des données sans authentification.
Score: 8.5
CVE-2026-54818 : Slimstat Analytics
Hier / Aujourd'huiCette injection SQL aveugle dans Slimstat Analytics permet à un attaquant d'exécuter des commandes SQL non autorisées. Les versions jusqu'à 5.4.11 sont vulnérables, exposant potentiellement les données sensibles de la base de données.
Score: 8.5
CVE-2026-35272 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité dans le package de déploiement de PeopleTools permet à un attaquant non authentifié avec un accès local de prendre le contrôle du produit. L'impact est total sur la confidentialité, l'intégrité et la disponibilité, nécessitant...
Score: 8.4
CVE-2026-46788 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité nécessitant des privilèges élevés et une interaction humaine, permettant à un attaquant de prendre le contrôle total du système via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 8.4.
Score: 8.4
CVE-2025-26240 : python-pdfkit
Hier / Aujourd'huiLa méthode from_string de python-pdfkit permet l'exécution de code JavaScript dans le contexte du serveur, ce qui peut être exploité pour exfiltrer des fichiers locaux sensibles, compromettant la confidentialité des données.
Score: 8.4
CVE-2026-35262 : Oracle Data Integrator
Hier / Aujourd'huiCette vulnérabilité dans Oracle Data Integrator permet à un attaquant authentifié avec des privilèges faibles de compromettre le produit via HTTP, avec un impact élevé sur la confidentialité et l'intégrité des données critiques. Un déni de...
Score: 8.3
CVE-2026-35302 : WebLogic Server
Hier / Aujourd'huiUn attaquant non authentifié peut prendre le contrôle de la console WebLogic via HTTP, mais l'exploitation est difficile et nécessite une interaction humaine. Le changement de périmètre amplifie l'impact.
Score: 8.3
CVE-2026-46925 : Siebel CRM Cloud Applications
Hier / Aujourd'huiVulnérabilité difficile à exploiter via accès physique au segment réseau avec changement de périmètre. Permet une prise de contrôle totale avec un impact critique.
Score: 8.3
CVE-2024-32949 : Integrate Google Drive
Hier / Aujourd'huiUn défaut d'autorisation critique dans ce plugin permet d'exploiter des contrôles d'accès mal configurés. Les attaquants peuvent ainsi accéder, modifier ou supprimer des données Google Drive sans autorisation appropriée.
Score: 8.3
CVE-2026-12437 : Google Chrome (Windows)
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant distant d'effectuer une évasion de sandbox via une utilisation après libération dans WebShare. L'impact est élevé car elle compromet la sécurité du navigateur.
Score: 8.3
CVE-2026-12438 : Google Chrome (Android)
Hier / Aujourd'huiCette vulnérabilité critique permet à un attaquant distant d'effectuer une évasion de sandbox via une implémentation inappropriée dans WebView. L'impact est élevé car elle compromet la sécurité du navigateur.
Score: 8.3
CVE-2026-12451 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans DigitalCredentials permet à un attaquant ayant compromis le processus renderer d'effectuer une évasion du sandbox via une page HTML. Cette vulnérabilité critique peut mener à une compromission totale du système.
Score: 8.3
CVE-2026-12454 : Google Chrome
Hier / Aujourd'huiCette condition de course dans Safe Browsing sur Mac permet à un attaquant ayant compromis le renderer d'effectuer une évasion du sandbox via une page HTML. L'impact est critique car elle peut compromettre la sécurité du navigateur.
Score: 8.3
CVE-2026-12464 : Google Chrome
Hier / Aujourd'huiUn use-after-free dans Browser permet à un attaquant ayant compromis le processus de rendu de potentiellement s'échapper du sandbox via une page HTML. Cela peut compromettre l'ensemble du système.
Score: 8.3
CVE-2026-12465 : Google Chrome
Hier / Aujourd'huiUn problème de cycle de vie d'objet dans Metrics permet à un attaquant ayant compromis le processus de rendu de potentiellement s'échapper du sandbox via une page HTML. Cela expose le système à une compromission complète.
Score: 8.3
CVE-2026-12467 : Google Chrome
Hier / Aujourd'huiUn use-after-free dans Extensions permet à un attaquant ayant compromis le processus de rendu de potentiellement s'échapper du sandbox via une page HTML. Cela peut mener à une escalade de privilèges.
Score: 8.3
CVE-2026-12468 : Google Chrome
Hier / Aujourd'huiUne condition de course dans Updater sur Mac permet à un attaquant ayant compromis le processus de rendu de potentiellement s'échapper du sandbox via une page HTML. Cela expose le système à des attaques de type sandbox escape.
Score: 8.3
CVE-2026-35274 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité dans le package de déploiement de PeopleTools permet à un attaquant non authentifié d'accéder à des données critiques via HTTP. L'impact est élevé sur la confidentialité et modéré sur l'intégrité, sans impact sur la disponibilité.
Score: 8.2
CVE-2026-35288 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiUn attaquant hautement privilégié avec accès local peut prendre le contrôle du logiciel, avec un changement de périmètre affectant d'autres produits. Bien que nécessitant des privilèges élevés, l'impact est total sur la confidentialité,...
Score: 8.2
CVE-2026-46806 : Oracle WebCenter Content
Hier / Aujourd'huiAttaque non authentifiée via HTTPS avec interaction humaine, permettant un accès complet aux données critiques et des modifications limitées. L'impact s'étend à d'autres produits, affectant la confidentialité et l'intégrité.
Score: 8.2
CVE-2026-46865 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant local hautement privilégié de prendre le contrôle du produit, avec un impact étendu. Le score CVSS est de 8.2.
Score: 8.2
CVE-2026-46866 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant non authentifié de provoquer un déni de service et de modifier des données via HTTPS. Le score CVSS est de 8.2.
Score: 8.2
CVE-2026-40726 : User Registration Stripe
Hier / Aujourd'huiCe défaut de contrôle d'accès non authentifié permet à un attaquant de contourner les restrictions et d'accéder à des fonctionnalités protégées. L'impact est élevé car il peut compromettre la gestion des utilisateurs et des paiements. Une...
Score: 8.2
CVE-2026-49081 : User Registration Stripe
Hier / Aujourd'huiUn contrôle d'accès défaillant permet à un attaquant non authentifié d'accéder à des fonctionnalités réservées. Cela expose les données de paiement et peut entraîner des transactions frauduleuses.
Score: 8.2
CVE-2026-54184 : Clean Login
Hier / Aujourd'huiCette vulnérabilité IDOR non authentifiée permet à un attaquant d'accéder à des ressources protégées sans autorisation. L'impact est élevé car elle expose des données sensibles et peut compromettre la confidentialité des utilisateurs. Les...
Score: 8.2
CVE-2026-55202 : Tinyproxy
Hier / Aujourd'huiCette vulnérabilité dans Tinyproxy permet à un attaquant non authentifié d'accéder à la page de statistiques en contournant la validation de l'en-tête Host. L'impact inclut un accès non autorisé aux statistiques internes du proxy et un...
Score: 8.2
CVE-2026-50194 : Steeltoe
Hier / Aujourd'huiSteeltoe utilise l'en-tête Host HTTP au lieu du port réseau réel pour restreindre l'accès aux endpoints de gestion, permettant un contournement des contrôles d'accès. Les attaquants peuvent ainsi accéder à des endpoints sensibles en manipulant...
Score: 8.2
CVE-2026-35276 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter dans le serveur d'applications de PeopleTools permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP. L'impact est total sur la confidentialité, l'intégrité et la disponibilité,...
Score: 8.1
CVE-2026-35279 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter dans le moniteur de performance de PeopleTools permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP. L'impact est total sur la confidentialité, l'intégrité et la disponibilité,...
Score: 8.1
CVE-2026-35289 : PeopleSoft Enterprise PT PeopleTools
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant non authentifié de prendre le contrôle du logiciel via HTTPS. Malgré la complexité, l'impact est total et ne nécessite pas d'interaction utilisateur.
Score: 8.1
CVE-2026-46849 : PeopleSoft Enterprise CS Student Financials
Hier / Aujourd'huiCette vulnérabilité dans PeopleSoft Enterprise CS Student Financials permet à un attaquant réseau faiblement privilégié de modifier ou d'accéder à des données critiques via HTTP. L'exploitation est facile et ne nécessite pas d'interaction...
Score: 8.1
CVE-2026-46851 : PeopleSoft Enterprise CS Campus Community
Hier / Aujourd'huiCette vulnérabilité dans PeopleSoft Enterprise CS Campus Community permet à un attaquant non authentifié de prendre le contrôle du produit via HTTP, bien que l'exploitation soit difficile. Le score CVSS est de 8.1.
Score: 8.1
CVE-2026-46891 : JD Edwards EnterpriseOne Accounts Payable
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié avec faibles privilèges de modifier ou d'accéder à toutes les données critiques de l'application via HTTP. L'impact est élevé sur la confidentialité et l'intégrité, mais pas sur la...
Score: 8.1
CVE-2026-46898 : Oracle Enterprise Command Center Framework
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de modifier ou d'accéder à toutes les données critiques via HTTPS, nécessitant une interaction humaine. L'impact est élevé sur la confidentialité et l'intégrité. Une mise à jour est recommandée.
Score: 8.1
CVE-2026-46920 : Siebel CRM Cloud Applications
Hier / Aujourd'huiVulnérabilité difficile à exploiter via HTTP par un attaquant non authentifié permettant une prise de contrôle totale. Impact élevé malgré la complexité d'exploitation.
Score: 8.1
CVE-2026-46927 : Oracle Receivables
Hier / Aujourd'huiVulnérabilité difficile à exploiter via SOAP par un attaquant non authentifié permettant une prise de contrôle totale. Impact élevé malgré la complexité.
Score: 8.1
CVE-2026-46939 : Oracle Configure to Order
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié d'accéder et de modifier des données critiques. L'impact est élevé sur la confidentialité et l'intégrité, mais sans affecter la disponibilité.
Score: 8.1
CVE-2025-58924 : Geya
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur, comme des configurations ou des mots de passe. L'impact est élevé car elle peut mener à une divulgation d'informations critiques.
Score: 8.1
CVE-2025-58952 : Neuronet
Hier / Aujourd'huiCette vulnérabilité d'inclusion locale de fichier sans authentification expose le serveur à une lecture non autorisée de fichiers. Un attaquant peut ainsi récupérer des données confidentielles et compromettre la sécurité du système.
Score: 8.1
CVE-2025-58953 : Joly
Hier / Aujourd'huiCette faille permet une inclusion locale de fichier non authentifiée, offrant un accès non autorisé à des fichiers système sensibles. L'impact est élevé car elle peut entraîner une fuite d'informations critiques.
Score: 8.1
CVE-2025-58954 : HomeRoofer
Hier / Aujourd'huiCette inclusion locale de fichier sans authentification permet à un attaquant de lire des fichiers arbitraires sur le serveur. Cela peut conduire à une divulgation de données sensibles et compromettre la sécurité de l'application.
Score: 8.1
CVE-2025-60085 : Learnify
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée expose le serveur à une lecture non autorisée de fichiers sensibles. Un attaquant peut ainsi accéder à des données confidentielles et compromettre la sécurité du système.
Score: 8.1
CVE-2025-69105 : Modernee
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle peut conduire à une divulgation d'informations critiques et compromettre la sécurité du système.
Score: 8.1
CVE-2025-69107 : Rosaleen
Hier / Aujourd'huiCette vulnérabilité d'inclusion locale de fichier sans authentification expose le serveur à une lecture non autorisée de fichiers. Un attaquant peut ainsi récupérer des données confidentielles et compromettre la sécurité du système.
Score: 8.1
CVE-2025-69109 : Raider Spirit
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle peut conduire à une divulgation d'informations critiques et compromettre la sécurité du système.
Score: 8.1
CVE-2025-69110 : AirSupply
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, exposant potentiellement des informations sensibles du serveur. L'impact est élevé car elle peut conduire à une divulgation de données critiques...
Score: 8.1
CVE-2025-69112 : Planty
Hier / Aujourd'huiCette faille d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est significatif car elle peut compromettre la confidentialité des données et faciliter des attaques...
Score: 8.1
CVE-2025-69113 : Nexio
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée expose les fichiers système à un attaquant distant. Elle peut entraîner une fuite d'informations critiques et potentiellement une escalade de privilèges. Les versions antérieures à...
Score: 8.1
CVE-2025-69114 : MaxiNet
Hier / Aujourd'huiCette faille permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, compromettant la confidentialité du système. L'impact est élevé car elle peut exposer des données sensibles ou permettre une exécution de code. Les...
Score: 8.1
CVE-2025-69116 : Iona
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers arbitraires sur le serveur. Elle peut conduire à une divulgation d'informations sensibles et faciliter des attaques supplémentaires. Les...
Score: 8.1
CVE-2025-69117 : Ingenioso
Hier / Aujourd'huiCette faille d'inclusion de fichier local non authentifiée expose les fichiers système à un attaquant distant. L'impact est élevé car elle peut compromettre la confidentialité des données et permettre une escalade de privilèges. Les versions...
Score: 8.1
CVE-2025-69118 : CopyPress
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, exposant potentiellement des informations critiques. Elle peut être exploitée pour lire des fichiers sensibles ou exécuter du code malveillant....
Score: 8.1
CVE-2025-69119 : Corbesier
Hier / Aujourd'huiCette faille d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers arbitraires sur le serveur. L'impact est significatif car elle peut entraîner une fuite de données sensibles et faciliter des attaques...
Score: 8.1
CVE-2025-69121 : Deliciosa
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée expose les fichiers système à un attaquant distant. Elle peut compromettre la confidentialité des données et potentiellement permettre une exécution de code. Les versions...
Score: 8.1
CVE-2025-69124 : Especio
Hier / Aujourd'huiCette faille d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle peut exposer des données critiques et faciliter des attaques supplémentaires. Les versions...
Score: 8.1
CVE-2025-69125 : Food Drop
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée expose les fichiers système à un attaquant distant. Elle peut compromettre la confidentialité des données et potentiellement permettre une escalade de privilèges. Les versions...
Score: 8.1
CVE-2025-69136 : Wanium
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers arbitraires sur le serveur. L'impact est significatif car elle peut exposer des informations sensibles et faciliter des attaques...
Score: 8.1
CVE-2025-69141 : Kelly Young
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est significatif car elle peut exposer des données critiques et faciliter des attaques...
Score: 8.1
CVE-2025-69142 : Abelle
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, exposant potentiellement des données sensibles du serveur. L'impact est critique car aucune authentification n'est requise pour l'exploitation,...
Score: 8.1
CVE-2025-69143 : Mission
Hier / Aujourd'huiCette faille d'inclusion de fichier local non authentifiée permet de lire des fichiers système sensibles. Un attaquant peut ainsi compromettre la confidentialité des données et potentiellement escalader ses privilèges.
Score: 8.1
CVE-2025-69145 : Gat
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Gat expose les fichiers du serveur à des lectures non autorisées. Cela peut mener à une divulgation d'informations critiques et faciliter des attaques ultérieures.
Score: 8.1
CVE-2025-69146 : Dom
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, compromettant la confidentialité du système. L'exploitation est simple et peut révéler des informations sensibles comme des mots de passe ou des configurations.
Score: 8.1
CVE-2025-69147 : Putter
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Putter expose les données du serveur à des accès non autorisés. Cela représente un risque élevé car l'attaque peut être menée sans privilèges préalables.
Score: 8.1
CVE-2025-69148 : Quirky
Hier / Aujourd'huiCette faille permet à un attaquant non authentifié de lire des fichiers locaux arbitraires, menaçant la confidentialité des données. L'impact est aggravé par la simplicité d'exploitation et l'absence d'authentification requise.
Score: 8.1
CVE-2025-69149 : Top Dog
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Top Dog expose les fichiers système à des lectures non autorisées. Cela peut compromettre des données sensibles et servir de point d'entrée pour des attaques plus avancées.
Score: 8.1
CVE-2025-69150 : Medeus
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, exposant potentiellement des informations critiques. L'absence d'authentification rend l'exploitation particulièrement dangereuse pour la sécurité du système.
Score: 8.1
CVE-2025-69159 : Printo
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Printo permet de lire des fichiers système sensibles sans authentification. Cela expose les données confidentielles et peut faciliter des attaques de type escalade de privilèges.
Score: 8.1
CVE-2025-69160 : Gita
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, compromettant la confidentialité du serveur. L'exploitation est aisée et peut révéler des informations critiques comme des clés ou des configurations.
Score: 8.1
CVE-2025-69161 : Snowy
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Snowy expose les fichiers du système à des lectures non autorisées. Cela représente un risque élevé car l'attaque peut être menée à distance sans privilèges.
Score: 8.1
CVE-2025-69162 : Grecko
Hier / Aujourd'huiCette faille permet à un attaquant non authentifié de lire des fichiers locaux arbitraires, menaçant la confidentialité des données. L'impact est critique en raison de la simplicité d'exploitation et de l'absence d'authentification.
Score: 8.1
CVE-2025-69163 : WineShop
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans WineShop expose les fichiers sensibles du serveur à des accès non autorisés. Cela peut compromettre des données confidentielles et servir de base à des attaques plus complexes.
Score: 8.1
CVE-2025-69165 : Choreo
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, exposant potentiellement des informations critiques. L'absence d'authentification rend l'exploitation particulièrement dangereuse pour la sécurité du système.
Score: 8.1
CVE-2025-69167 : Eros
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Eros permet de lire des fichiers système sensibles sans authentification. Cela expose les données confidentielles et peut faciliter des attaques de type escalade de privilèges.
Score: 8.1
CVE-2025-69168 : Spike
Hier / Aujourd'huiCette faille permet à un attaquant non authentifié de lire des fichiers locaux arbitraires, menaçant la confidentialité des données. L'impact est critique en raison de la simplicité d'exploitation et de l'absence d'authentification.
Score: 8.1
CVE-2025-69171 : Orpheus
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Orpheus expose les fichiers du système à des lectures non autorisées. Cela représente un risque élevé car l'attaque peut être menée à distance sans privilèges.
Score: 8.1
CVE-2025-69172 : Resurs
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, exposant potentiellement des informations critiques. L'absence d'authentification rend l'exploitation particulièrement dangereuse pour la sécurité du système.
Score: 8.1
CVE-2025-69173 : Tipsy
Hier / Aujourd'huiL'inclusion de fichier local non authentifiée dans Tipsy permet de lire des fichiers système sensibles sans authentification. Cela expose les données confidentielles et peut faciliter des attaques de type escalade de privilèges.
Score: 8.1
CVE-2025-69176 : ITactics
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, ce qui peut entraîner la divulgation d'informations sensibles ou l'exécution de code arbitraire. L'impact est élevé car aucune authentification n'est requise...
Score: 8.1
CVE-2025-69177 : Roneous
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, exposant potentiellement des données critiques ou permettant l'exécution de code. L'absence d'authentification rend l'exploitation particulièrement dangereuse.
Score: 8.1
CVE-2025-69178 : Truemag
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, ce qui peut compromettre la confidentialité et l'intégrité du système. L'exploitation ne nécessite aucune interaction utilisateur.
Score: 8.1
CVE-2026-22325 : Promo
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Promo <= 1.3.0 permet à un attaquant de lire des fichiers sensibles sur le serveur. Cela expose les données confidentielles à un accès non autorisé.
Score: 8.1
CVE-2026-22326 : Reprizo
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Reprizo <= 1.0.8 permet à un attaquant de lire des fichiers sensibles sur le serveur. Cela peut compromettre la confidentialité des données.
Score: 8.1
CVE-2026-22330 : Right Way
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Right Way <= 4.0 permet à un attaquant de lire des fichiers sensibles sur le serveur. Cela expose les données à un accès non autorisé.
Score: 8.1
CVE-2026-22331 : AutoParts
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans AutoParts <= 1.5.8 permet à un attaquant de lire des fichiers sensibles sur le serveur. Cela peut entraîner une fuite d'informations critiques.
Score: 8.1
CVE-2026-22338 : EcoBlue
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers sensibles du serveur. L'impact est critique car aucune authentification n'est requise, facilitant l'exploitation à distance.
Score: 8.1
CVE-2026-25439 : Booknetic
Hier / Aujourd'huiUne faille d'authentification non authentifiée permet à un attaquant de contourner les mécanismes de connexion. L'impact est élevé car il peut mener à une prise de contrôle de comptes utilisateurs.
Score: 8.1
CVE-2026-34893 : Thegov Core
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Thegov Core permet à un attaquant de lire des fichiers arbitraires sur le serveur. Cela peut conduire à une divulgation d'informations sensibles.
Score: 8.1
CVE-2026-34894 : Integrio Core
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Integrio Core expose le système à une lecture de fichiers arbitraires. Un attaquant peut exploiter cette faille sans authentification.
Score: 8.1
CVE-2026-34895 : Softlab Core
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Softlab Core permet à un attaquant de lire des fichiers sensibles. Cette vulnérabilité ne nécessite pas d'authentification pour être exploitée.
Score: 8.1
CVE-2026-39443 : EmallShop
Hier / Aujourd'huiUne injection d'objet PHP non authentifiée dans EmallShop permet à un attaquant d'exécuter du code arbitraire. Cette vulnérabilité peut conduire à une prise de contrôle complète du site.
Score: 8.1
CVE-2026-39446 : Kapee
Hier / Aujourd'huiUne injection d'objet PHP non authentifiée dans Kapee permet à un attaquant d'exécuter du code malveillant. Cela peut compromettre l'intégrité du système.
Score: 8.1
CVE-2026-39522 : Solene
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Solene permet à un attaquant de lire des fichiers arbitraires. Cette faille peut être exploitée sans authentification.
Score: 8.1
CVE-2026-39537 : Mikado Core
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Mikado Core expose le serveur à une lecture de fichiers sensibles. Un attaquant peut exploiter cette vulnérabilité sans authentification.
Score: 8.1
CVE-2026-39539 : Alloggio - Hotel Booking
Hier / Aujourd'huiUne injection d'objet PHP non authentifiée dans Alloggio permet à un attaquant d'exécuter du code arbitraire. Cela peut compromettre la sécurité du site.
Score: 8.1
CVE-2026-39545 : Zermatt
Hier / Aujourd'huiUne injection d'objet PHP non authentifiée dans Zermatt permet à un attaquant d'exécuter du code malveillant. Cette vulnérabilité peut mener à une prise de contrôle.
Score: 8.1
CVE-2026-39547 : Getaway
Hier / Aujourd'huiUne inclusion de fichier local non authentifiée dans Getaway permet à un attaquant de lire des fichiers arbitraires. Cette faille peut être exploitée sans authentification.
Score: 8.1
CVE-2026-39549 : Aperitif
Hier / Aujourd'huiL'inclusion locale de fichier non authentifié permet à un attaquant de lire des fichiers sensibles sur le serveur, tels que des configurations ou des mots de passe. Cela peut conduire à une escalade de privilèges et à une compromission totale du système.
Score: 8.1
CVE-2026-39554 : Fidalgo
Hier / Aujourd'huiL'injection d'objets PHP non authentifié permet à un attaquant d'exécuter du code arbitraire sur le serveur via des données sérialisées malveillantes. Cela peut entraîner une prise de contrôle complète de l'application et des données associées.
Score: 8.1
CVE-2026-39557 : NeoBeat
Hier / Aujourd'huiCette injection d'objets PHP non authentifié expose le serveur à une exécution de code à distance. Un attaquant peut ainsi manipuler des objets internes et compromettre l'intégrité du système.
Score: 8.1
CVE-2026-39558 : Malmö
Hier / Aujourd'huiL'inclusion locale de fichier non authentifié permet de lire des fichiers système critiques sans authentification. Cela peut révéler des informations sensibles et faciliter des attaques ultérieures.
Score: 8.1
CVE-2026-39567 : Santé
Hier / Aujourd'huiCette vulnérabilité d'injection d'objets PHP non authentifié permet à un attaquant d'exécuter du code arbitraire. L'impact est élevé, avec un risque de vol de données et de compromission du serveur.
Score: 8.1
CVE-2026-39568 : Mr. SEO
Hier / Aujourd'huiL'inclusion locale de fichier non authentifié expose les fichiers du serveur à une lecture non autorisée. Cela peut mener à une divulgation d'informations critiques et à une escalade de privilèges.
Score: 8.1
CVE-2026-39573 : Mildhill
Hier / Aujourd'huiCette injection d'objets PHP non authentifié permet l'exécution de code à distance. Un attaquant peut ainsi prendre le contrôle de l'application et accéder à des données sensibles.
Score: 8.1
CVE-2026-39580 : Micdrop
Hier / Aujourd'huiL'injection d'objets PHP non authentifié expose le serveur à une exécution de code arbitraire. Cela peut entraîner une compromission totale des données et du système.
Score: 8.1
CVE-2026-39582 : Hitek
Hier / Aujourd'huiL'inclusion locale de fichier non authentifié permet de lire des fichiers système sensibles. Cela peut conduire à une divulgation d'informations et à des attaques supplémentaires.
Score: 8.1
CVE-2026-40731 : ChapterOne
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle peut exposer des informations critiques comme des mots de passe ou des configurations. Une mise à...
Score: 8.1
CVE-2026-40735 : Reina
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire à distance. L'impact est élevé car elle peut compromettre totalement le site web et les données associées. Une correction immédiate est essentielle.
Score: 8.1
CVE-2026-40736 : Laurits
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée expose le système à une exécution de code malveillant. L'impact est élevé, permettant à un attaquant de prendre le contrôle du site. Une mise à jour urgente est requise.
Score: 8.1
CVE-2026-40739 : LuxeDrive
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire. L'impact est élevé car elle peut mener à une compromission totale du site. Une correction rapide est indispensable.
Score: 8.1
CVE-2026-40751 : Ashtanga
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire à distance. L'impact est élevé car elle peut compromettre le site et les données utilisateur. Une mise à jour rapide est recommandée.
Score: 8.1
CVE-2026-40753 : EasyMeals
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée expose le système à une exécution de code malveillant. L'impact est élevé, permettant à un attaquant de prendre le contrôle du site. Une correction immédiate est essentielle.
Score: 8.1
CVE-2026-40754 : Roisin
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire. L'impact est élevé car elle peut mener à une compromission totale du site. Une mise à jour urgente est requise.
Score: 8.1
CVE-2026-40755 : TechLink
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire à distance. L'impact est élevé car elle peut compromettre le site et les données associées. Une correction rapide est indispensable.
Score: 8.1
CVE-2026-40758 : Léonie
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée expose le système à une exécution de code malveillant. L'impact est élevé, permettant à un attaquant de prendre le contrôle du site. Une mise à jour immédiate est nécessaire.
Score: 8.1
CVE-2026-40759 : Esmée
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code arbitraire. L'impact est élevé car elle peut mener à une compromission totale du site. Une correction urgente est requise.
Score: 8.1
CVE-2026-40760 : Behold
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire à distance. L'impact est élevé car elle peut compromettre le site et les données utilisateur. Une mise à jour rapide est recommandée.
Score: 8.1
CVE-2026-40761 : Valeska
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée expose le système à une exécution de code malveillant. L'impact est élevé, permettant à un attaquant de prendre le contrôle du site. Une correction immédiate est essentielle.
Score: 8.1
CVE-2025-69106 : Imba
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local permet à un attaquant non authentifié de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle expose des données confidentielles et peut être utilisée pour une escalade de privilèges.
Score: 8.1
CVE-2025-69115 : LuxMed
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local permet à un attaquant non authentifié de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle expose des données confidentielles et peut être utilisée pour une escalade de privilèges.
Score: 8.1
CVE-2025-69120 : Dazzle
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local permet à un attaquant non authentifié de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle expose des données confidentielles et peut être utilisée pour une escalade de privilèges.
Score: 8.1
CVE-2025-69123 : Snow Club
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fichier local permet à un attaquant non authentifié de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle expose des données confidentielles et peut être utilisée pour une escalade de privilèges.
Score: 8.1
CVE-2025-69126 : Fortius
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux arbitraires, pouvant conduire à la divulgation d'informations sensibles ou à une exécution de code. Les versions concernées sont Fortius <= 2.3.0.
Score: 8.1
CVE-2025-69144 : Preservation
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée expose des fichiers sensibles du serveur, pouvant mener à une divulgation d'informations ou une exécution de code. Les versions concernées sont Preservation <= 1.10.
Score: 8.1
CVE-2025-69157 : Gamic
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, compromettant la confidentialité des données. Elle affecte Gamic <= 1.15.
Score: 8.1
CVE-2025-69158 : Granola
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée peut exposer des fichiers critiques du système, facilitant des attaques ultérieures. Les versions concernées sont Granola <= 1.13.
Score: 8.1
CVE-2025-69164 : Skyward
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de lire des fichiers arbitraires sur le serveur, menaçant la confidentialité. Elle affecte Skyward <= 1.10.
Score: 8.1
CVE-2025-69166 : Gunslinger
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée expose des données sensibles, pouvant conduire à une escalade de privilèges. Les versions concernées sont Gunslinger <= 1.7.
Score: 8.1
CVE-2025-69170 : Eventicity
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'inclure des fichiers locaux, compromettant l'intégrité du système. Elle affecte Eventicity <= 1.5.
Score: 8.1
CVE-2025-69174 : Etude
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée peut entraîner une divulgation d'informations critiques. Les versions concernées sont Etude <= 1.6.
Score: 8.1
CVE-2025-69175 : Line Agency
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié de lire des fichiers locaux, menaçant la sécurité des données. Elle affecte Line Agency <= 1.3.1.
Score: 8.1
CVE-2026-39442 : PressMart
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire, compromettant totalement le système. Les versions concernées sont PressMart <= 1.2.26.
Score: 8.1
CVE-2026-39445 : Alukas
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet à un attaquant d'exécuter du code malveillant, menant à une prise de contrôle complète. Elle affecte Alukas < 3.0.0.
Score: 8.1
CVE-2026-39523 : Solene Core
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée expose des fichiers sensibles, pouvant conduire à une exécution de code. Les versions concernées sont Solene Core <= 2.3.2.
Score: 8.1
CVE-2026-39556 : Konsept
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée permet l'exécution de code arbitraire, compromettant la sécurité du système. Elle affecte Konsept <= 1.9.
Score: 8.1
CVE-2026-39559 : Uppercase
Hier / Aujourd'huiCette inclusion de fichier local non authentifiée permet à un attaquant de lire des fichiers arbitraires, menaçant la confidentialité. Les versions concernées sont Uppercase < 1.2.2.
Score: 8.1
CVE-2026-39560 : Hiroshi
Hier / Aujourd'huiCette vulnérabilité d'injection d'objets PHP non authentifiée dans Hiroshi <= 1.5.1 permet à un attaquant distant d'exécuter du code arbitraire sans authentification. L'impact est critique car elle compromet la confidentialité, l'intégrité et la...
Score: 8.1
CVE-2026-39576 : SingleMalt
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans SingleMalt <= 1.5 expose le serveur à une exécution de code malveillant. Un attaquant peut exploiter cette faille pour prendre le contrôle total de l'application.
Score: 8.1
CVE-2026-39590 : Atomlab
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée dans Atomlab <= 2.4.5 permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact inclut la divulgation d'informations critiques et potentiellement une escalade de privilèges.
Score: 8.1
CVE-2026-40733 : ShiftUp
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans ShiftUp <= 1.3 permet à un attaquant d'exécuter du code arbitraire à distance. La faille compromet gravement la sécurité du système en permettant un contrôle total sans authentification.
Score: 8.1
CVE-2026-40738 : Eldon
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans Eldon <= 1.4.1 expose le serveur à une exécution de code malveillant. Un attaquant peut exploiter cette vulnérabilité pour compromettre l'intégrité et la disponibilité de l'application.
Score: 8.1
CVE-2026-40752 : Manufaktur Solutions
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans Manufaktur Solutions <= 1.1.1 permet à un attaquant d'exécuter du code arbitraire. L'impact est critique car elle ne nécessite aucune authentification et peut mener à une compromission totale.
Score: 8.1
CVE-2026-40756 : Zoya
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans Zoya <= 1.4 permet à un attaquant d'exécuter du code malveillant à distance. La vulnérabilité compromet la confidentialité, l'intégrité et la disponibilité du système.
Score: 8.1
CVE-2026-40757 : Château
Hier / Aujourd'huiCette injection d'objets PHP non authentifiée dans Château <= 1.2.1 expose le serveur à une exécution de code arbitraire. Un attaquant peut exploiter cette faille pour prendre le contrôle total de l'application sans authentification.
Score: 8.1
CVE-2026-52707 : Kastell
Hier / Aujourd'huiCette inclusion locale de fichier non authentifiée dans Kastell <= 2.0 permet à un attaquant de lire des fichiers sensibles sur le serveur. L'impact inclut la divulgation d'informations critiques et potentiellement une escalade de privilèges.
Score: 8.1
CVE-2026-54814 : Motors
Hier / Aujourd'huiCette inclusion locale de fichier PHP dans Motors jusqu'à 1.4.109 permet à un attaquant d'inclure des fichiers arbitraires sur le serveur. L'impact est élevé car elle peut conduire à une exécution de code ou une divulgation d'informations.
Score: 8.1
CVE-2026-11311 : NGINX Gateway Fabric
Hier / Aujourd'huiUne injection de directives NGINX dans NGINX Gateway Fabric permet à un attaquant authentifié de modifier la configuration. Les champs serverTokens et extraAuthArgs sont vulnérables, exposant le plan de contrôle à des manipulations malveillantes.
Score: 8.1
CVE-2026-32804 : Dell PowerFlex Manager
Hier / Aujourd'huiUne vulnérabilité d'authentification incorrecte dans Dell PowerFlex Manager permet à un attaquant adjacent d'obtenir un accès non autorisé. Les versions concernées nécessitent une correction pour éviter toute compromission.
Score: 8.1
CVE-2026-42055 : NGINX
Hier / Aujourd'huiUn débordement de tas dans les modules proxy HTTP/2 et gRPC de NGINX permet à un attaquant non authentifié de provoquer un déni de service ou une exécution de code. Des conditions spécifiques sont nécessaires, mais le risque est élevé.
Score: 8.1
CVE-2026-42530 : NGINX Open Source
Hier / Aujourd'huiUne utilisation après libération dans le module HTTP/3 QUIC de NGINX permet à un attaquant non authentifié de provoquer un déni de service ou une exécution de code. Les conditions spécifiques sont requises, mais l'impact potentiel est critique.
Score: 8.1
CVE-2026-54415 : Azuriom CMS
Hier / Aujourd'huiCette vulnérabilité de contrôle d'accès manquant dans les routes d'administration permet à un attaquant authentifié disposant de la permission admin.access de créer des jetons de serveur AzLink et de prendre le contrôle de comptes utilisateurs...
Score: 8.1
CVE-2026-53871 : Hermes WebUI
Hier / Aujourd'huiLa fonction get_profile_cookie() accepte des noms de profil non authentifiés, permettant à un attaquant authentifié de forger la valeur du cookie hermes_profile. Cela contourne les vérifications d'autorisation basées sur le profil et donne accès...
Score: 8.1
CVE-2026-50107 : NGINX Gateway Fabric
Hier / Aujourd'huiLe générateur de configuration NGINX ne nettoie pas les valeurs de chaîne fournies par l'utilisateur dans le paramètre de format de journal d'accès CRD NginxProxy. Un attaquant authentifié peut injecter des directives de configuration NGINX arbitraires.
Score: 8.1
CVE-2026-55200 : libssh2
Hier / Aujourd'huiLa fonction ssh2_transport_read() ne limite pas la valeur maximale du champ packet_length, permettant à un attaquant distant d'envoyer des paquets SSH avec des valeurs excessives. Cela peut corrompre la mémoire tas et mener à une exécution de...
Score: 8.1
CVE-2026-46787 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité difficile à exploiter nécessitant une interaction humaine, permettant à un attaquant non authentifié de modifier ou d'accéder à des données critiques via HTTP. L'impact s'étend à d'autres produits avec un score CVSS de 8.0.
Score: 8.0
CVE-2026-46796 : Oracle WebCenter Sites
Hier / Aujourd'huiVulnérabilité nécessitant des privilèges faibles et une interaction humaine, permettant à un attaquant de prendre le contrôle total du système via HTTP. Impact élevé avec un score CVSS de 8.0.
Score: 8.0
CVE-2026-46894 : Oracle iSupplier Portal
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié avec faibles privilèges de prendre le contrôle total de l'application via HTTPS, nécessitant une interaction humaine. L'impact est maximal sur la confidentialité, l'intégrité et la...
Score: 8.0
CVE-2025-48640 : Android (Bluetooth)
Hier / Aujourd'huiUn défaut de vérification des permissions permet à un attaquant adjacent d'approuver une clé d'accès tierce. Cela peut conduire à une élévation de privilèges à distance sans interaction utilisateur, compromettant la sécurité des communications.
Score: 8.0
CVE-2026-39598 : Academy LMS Pro
Hier / Aujourd'huiLe téléchargement sans restriction de fichiers dangereux permet d'uploader une web shell. Cela donne un accès complet au serveur, avec un risque élevé de compromission.
Score: 8.0
CVE-2026-46848 : WebLogic Server
Hier / Aujourd'huiCette vulnérabilité dans WebLogic Server permet à un attaquant local faiblement privilégié de compromettre l'intégrité et la confidentialité des données critiques via la console. L'exploitation nécessite une interaction humaine et peut impacter...
Score: 7.9
CVE-2026-46888 : Siebel CRM Deployment
Hier / Aujourd'huiUn attaquant peu privilégié peut prendre le contrôle total de Siebel CRM Deployment via un accès local. L'impact est grave sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.8
CVE-2025-48617 : Android (CarrierConfigLoader)
Hier / Aujourd'huiCette vulnérabilité permet de contourner la vérification UID via une permission mal gérée. L'exploitation locale peut entraîner une élévation de privilèges, donnant à l'attaquant un contrôle accru sur le système.
Score: 7.8
CVE-2025-48643 : Android
Hier / Aujourd'huiCette vulnérabilité permet un contournement du provisionnement via une validation d'entrée incorrecte, conduisant à une élévation de privilèges locale sans interaction utilisateur. L'impact est élevé car un attaquant peut obtenir des droits...
Score: 7.8
CVE-2026-0019 : Android SettingsLib
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local de désactiver des composants système en raison d'une erreur logique, conduisant à une élévation de privilèges. Aucune interaction utilisateur n'est nécessaire, ce qui facilite l'exploitation.
Score: 7.8
CVE-2026-0063 : Android PhoneInterfaceManager
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local de désactiver les restrictions de transporteur en raison d'une erreur logique, conduisant à une élévation de privilèges. Aucune interaction utilisateur n'est requise.
Score: 7.8
CVE-2026-0068 : Android PackageInstallerService
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local de supprimer une application DPC d'un appareil géré sans consentement, en raison d'une désynchronisation de la persistance. L'exploitation nécessite l'installation d'une application malveillante.
Score: 7.8
CVE-2026-0071 : Android SettingsLib
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local d'élever ses privilèges en raison d'un contrôle de permission manquant. Aucune interaction utilisateur n'est nécessaire, ce qui facilite l'exploitation.
Score: 7.8
CVE-2026-0081 : Android NFC
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local de falsifier un événement NFC en raison d'un contrôle de permission manquant, conduisant à une élévation de privilèges. Aucune interaction utilisateur n'est requise.
Score: 7.8
CVE-2026-0082 : Android NfcDispatcher
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local d'obtenir une attribution automatique d'autorisation d'accès spécial en raison d'une valeur par défaut non sécurisée, conduisant à une élévation de privilèges. Aucune interaction utilisateur n'est...
Score: 7.8
CVE-2026-12449 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans Chromoting sur Windows permet une escalade de privilèges au niveau OS via un fichier malveillant. Un attaquant local peut ainsi obtenir un contrôle élevé sur le système.
Score: 7.8
CVE-2026-28615 : Android Telecomm
Hier / Aujourd'huiUn contournement de permissions dans Telecomm permet de lancer des appels téléphoniques non autorisés. Cela peut mener à une escalade de privilèges locale sans nécessiter d'interaction utilisateur.
Score: 7.8
CVE-2026-32652 : Dell AIOps Collector
Hier / Aujourd'huiL'utilisation d'identifiants par défaut dans Dell AIOps Collector versions antérieures à 1.18.3 permet à un attaquant avec un accès console d'obtenir un accès au système de fichiers, mais uniquement pour les installations fraîches, les mises à...
Score: 7.8
CVE-2025-60223 : WPBot Pro Wordpress Chatbot
Hier / Aujourd'huiCette suppression de fichier arbitraire pour les abonnés permet à un utilisateur avec un rôle limité de supprimer des fichiers sensibles sur le serveur. L'impact est élevé car elle peut entraîner une perte de données ou une dégradation du service.
Score: 7.7
CVE-2026-54193 : Fusion Builder
Hier / Aujourd'huiCette suppression arbitraire de fichier par un contributeur dans Fusion Builder <= 3.15.4 permet à un utilisateur avec des privilèges limités de supprimer des fichiers. L'impact est élevé car elle peut entraîner une perte de données critique.
Score: 7.7
CVE-2026-35327 : Oracle WebCenter Content
Hier / Aujourd'huiCette vulnérabilité nécessite une interaction humaine et permet à un attaquant faiblement privilégié d'accéder à des données critiques via HTTPS. L'impact s'étend à d'autres produits, avec une atteinte à la confidentialité et à l'intégrité des données.
Score: 7.6
CVE-2026-39546 : MultiLoca
Hier / Aujourd'huiUne escalade de privilèges pour les abonnés dans MultiLoca permet à un utilisateur avec des droits limités d'obtenir des privilèges plus élevés. Cela peut compromettre la sécurité du système.
Score: 7.6
CVE-2026-54804 : Melhor Envio
Hier / Aujourd'huiCette vulnérabilité d'authentification brisée nécessite un abonné authentifié mais permet de contourner les contrôles d'accès. L'impact est élevé car elle peut permettre un accès non autorisé à des fonctionnalités sensibles. Les versions...
Score: 7.6
CVE-2026-35269 : Identity Manager
Hier / Aujourd'huiCette vulnérabilité dans les services web REST d'Identity Manager permet à un attaquant non authentifié de modifier ou de supprimer des données critiques via HTTP. L'impact est élevé sur l'intégrité, mais sans impact sur la confidentialité ou la...
Score: 7.5
CVE-2026-35275 : Oracle VM VirtualBox
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter dans les dossiers partagés de VirtualBox permet à un attaquant avec des privilèges faibles et un accès local de compromettre le produit, avec un changement de portée. L'impact est élevé sur la...
Score: 7.5
CVE-2026-35295 : Oracle WebCenter Sites
Hier / Aujourd'huiUn attaquant faiblement privilégié peut prendre le contrôle du logiciel via HTTP, mais l'exploitation est difficile. L'impact est limité au produit, mais reste significatif pour les sites WebCenter.
Score: 7.5
CVE-2026-46791 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité permettant à un attaquant non authentifié d'accéder à toutes les données critiques via HTTP. Impact élevé sur la confidentialité avec un score CVSS de 7.5.
Score: 7.5
CVE-2026-46862 : MySQL Router
Hier / Aujourd'huiCette vulnérabilité dans MySQL Router permet à un attaquant non authentifié de provoquer un déni de service via TLS. L'exploitation est facile, avec un score CVSS de 7.5.
Score: 7.5
CVE-2026-46863 : MySQL Server, MySQL Cluster
Hier / Aujourd'huiCette vulnérabilité dans MySQL Server et MySQL Cluster permet à un attaquant non authentifié de provoquer un déni de service via plusieurs protocoles. Le score CVSS est de 7.5.
Score: 7.5
CVE-2026-46873 : Oracle VM VirtualBox
Hier / Aujourd'huiUn attaquant hautement privilégié peut prendre le contrôle de VirtualBox via un accès local, avec un impact étendu à d'autres produits. L'exploitation est difficile mais les conséquences sont graves.
Score: 7.5
CVE-2026-46934 : Oracle Complex Maintenance, Repair and Overhaul
Hier / Aujourd'huiBien que difficile à exploiter, cette vulnérabilité permet à un attaquant faiblement privilégié de prendre le contrôle complet du logiciel. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.5
CVE-2026-46935 : Oracle Complex Maintenance, Repair and Overhaul
Hier / Aujourd'huiCette vulnérabilité, similaire à la précédente, permet une prise de contrôle complète malgré une difficulté d'exploitation élevée. Les impacts sur la confidentialité, l'intégrité et la disponibilité sont maximaux.
Score: 7.5
CVE-2026-46955 : Oracle Human Resources
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter nécessite une interaction humaine mais permet une prise de contrôle complète. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.5
CVE-2026-46957 : Oracle iSupplier Portal
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant faiblement privilégié de prendre le contrôle du portail iSupplier via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.5
CVE-2026-46958 : Oracle Subledger Accounting
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant faiblement privilégié de compromettre totalement le module Subledger Accounting via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.5
CVE-2026-46959 : Oracle Subledger Accounting
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant faiblement privilégié de prendre le contrôle du module Subledger Accounting via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.5
CVE-2026-46966 : Oracle Universal Work Queue
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant faiblement privilégié de compromettre totalement la file d'attente universelle via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.5
CVE-2026-46971 : Oracle HR Intelligence
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant faiblement privilégié de compromettre totalement le module RH Intelligence via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.5
CVE-2026-46974 : Oracle VM VirtualBox
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant hautement privilégié de prendre le contrôle de VirtualBox via un accès local, avec un impact étendu à d'autres produits. L'impact est élevé sur la confidentialité, l'intégrité et la...
Score: 7.5
CVE-2024-32729 : Conversational Forms for ChatBot
Hier / Aujourd'huiLa faille de path traversal permet à un attaquant de naviguer en dehors du répertoire restreint. Cela peut conduire à la lecture ou à l'exécution de fichiers sensibles sur le serveur, compromettant l'intégrité du système.
Score: 7.5
CVE-2025-49403 : Premium Age Verification / Restriction for WordPress
Hier / Aujourd'huiCette faille permet un téléchargement arbitraire de fichiers sans authentification, exposant les données sensibles du serveur. Un attaquant peut ainsi accéder à des fichiers confidentiels et compromettre la confidentialité du site.
Score: 7.5
CVE-2025-69103 : Brikk
Hier / Aujourd'huiCette suppression de contenu arbitraire pour les abonnés permet à un utilisateur avec un rôle limité de supprimer du contenu sans autorisation. L'impact est élevé car elle peut entraîner une perte de données importantes et une dégradation du site.
Score: 7.5
CVE-2025-69131 : WordPress & WooCommerce Scraper Plugin
Hier / Aujourd'huiCette faille de téléchargement de fichier arbitraire non authentifié permet à un attaquant de télécharger des fichiers sensibles depuis le serveur. L'impact est élevé car elle peut exposer des données critiques comme des configurations ou des...
Score: 7.5
CVE-2026-12360 : JetEngine WordPress plugin
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant non authentifié d'effectuer une injection SQL via le paramètre filtered_query. L'impact est élevé car elle peut compromettre la base de données.
Score: 7.5
CVE-2026-12445 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans Extensions permet à un attaquant convaincant l'utilisateur d'installer une extension malveillante d'exploiter la corruption du tas. Cette vulnérabilité peut compromettre l'intégrité du navigateur via des extensions.
Score: 7.5
CVE-2026-12455 : Google Chrome
Hier / Aujourd'huiLe use-after-free dans Tab Strip permet à un attaquant convaincant l'utilisateur d'effectuer des gestes UI spécifiques d'exploiter la corruption du tas via une page HTML. L'impact est élevé mais nécessite une interaction utilisateur.
Score: 7.5
CVE-2026-12462 : Google Chrome
Hier / Aujourd'huiUn use-after-free dans Media permet à un attaquant ayant compromis le processus de rendu d'exécuter du code arbitraire dans un sandbox via une page HTML. Cela représente un risque élevé d'exécution de code malveillant.
Score: 7.5
CVE-2026-22334 : Woocommerce Book Price
Hier / Aujourd'huiCette vulnérabilité permet à un abonné de télécharger arbitrairement des fichiers sur le serveur, exposant potentiellement des données sensibles. L'impact est modéré car nécessite un accès authentifié, mais peut compromettre la confidentialité...
Score: 7.5
CVE-2026-34888 : Bricksforge
Hier / Aujourd'huiUne exposition de données sensibles non authentifiée dans Bricksforge permet à un attaquant distant d'accéder à des informations confidentielles. Aucune authentification n'est requise pour exploiter cette vulnérabilité.
Score: 7.5
CVE-2026-40721 : Element Pack Pro
Hier / Aujourd'huiL'inclusion locale de fichier par un contributeur permet de lire des fichiers système. Cela peut exposer des informations sensibles et faciliter des attaques.
Score: 7.5
CVE-2026-48779 : ws
Hier / Aujourd'huiCette vulnérabilité de déni de service par épuisement de mémoire permet à un pair d'envoyer des fragments minuscules pour forcer l'allocation excessive de mémoire. Le processus peut être terminé par manque de mémoire. Les versions 5.2.5, 6.2.4,...
Score: 7.5
CVE-2026-49057 : JobSearch
Hier / Aujourd'huiUn contrôle d'accès défaillant permet à un attaquant non authentifié d'accéder à des fonctionnalités normalement protégées. Cela expose les données sensibles et peut permettre des actions non autorisées sur le système.
Score: 7.5
CVE-2026-52696 : JetBlog
Hier / Aujourd'huiUne exposition de données sensibles non authentifiée permet à un attaquant d'accéder à des informations confidentielles sans identification. Cela compromet la confidentialité des données et peut être utilisé pour des attaques ciblées.
Score: 7.5
CVE-2026-54802 : SMS Alert Order Notifications
Hier / Aujourd'huiCette vulnérabilité d'authentification brisée non authentifiée permet à un attaquant de contourner les mécanismes d'authentification. L'impact est élevé car elle peut permettre un accès non autorisé au système. Les versions antérieures à 3.9.3...
Score: 7.5
CVE-2026-9690 : WP Media folder Addon
Hier / Aujourd'huiCette vulnérabilité de téléchargement arbitraire de fichiers permet à un attaquant non authentifié de lire des fichiers sensibles sur le serveur. L'impact est élevé car elle expose des données confidentielles sans nécessiter d'authentification.
Score: 7.5
CVE-2026-54417 : rxi microtar
Hier / Aujourd'huiCe dépassement d'entier dans la fonction mtar_next() de rxi microtar 0.1.0 permet à un attaquant de provoquer un déni de service via une archive tar malveillante. L'impact est une consommation CPU incontrôlée et une boucle infinie, rendant le...
Score: 7.5
CVE-2026-54816 : Advanced Ads
Hier / Aujourd'huiCette injection de code dans Advanced Ads jusqu'à 2.0.21 permet à un attaquant d'inclure du code distant. L'impact est élevé car elle peut conduire à une exécution de code arbitraire et une compromission totale du système.
Score: 7.5
CVE-2026-22283 : Dell PowerFlex Manager
Hier / Aujourd'huiCette vulnérabilité d'inclusion de fonctionnalité non fiable dans Dell PowerFlex Manager permet à un attaquant non authentifié de divulguer des informations. Les versions antérieures à 4.8 sont affectées, exposant potentiellement des données sensibles.
Score: 7.5
CVE-2026-54810 : Nexi XPay
Hier / Aujourd'huiUne vulnérabilité de contrôle d'accès manquant dans Nexi XPay permet à un attaquant d'exploiter des niveaux de sécurité de contrôle d'accès mal configurés, ce qui pourrait entraîner un accès non autorisé à des fonctionnalités sensibles.
Score: 7.5
CVE-2026-12151 : undici
Hier / Aujourd'huiLe client WebSocket d'undici ne limite pas le nombre de fragments dans un message, permettant à un serveur WebSocket malveillant de diffuser de nombreux fragments vides ou petits, provoquant une croissance mémoire illimitée et un déni de service...
Score: 7.5
CVE-2026-20190 : Cisco ISE et ISE-PIC
Hier / Aujourd'huiDes vérifications d'autorisation inadéquates dans Cisco ISE permettent à un attaquant non authentifié d'accéder à des informations sensibles, y compris des identifiants hachés, via un trafic réseau malveillant, ce qui pourrait faciliter des...
Score: 7.5
CVE-2026-53872 : picklescan
Hier / Aujourd'huiLa désérialisation non sécurisée de pickle permet à un attaquant non authentifié de lire des fichiers serveur arbitraires. L'exfiltration de données sensibles comme /etc/passwd est possible via des chaînes d'exploitation.
Score: 7.5
CVE-2026-9675 : undici
Hier / Aujourd'huiLe client WebSocket d'undici ne limite pas la taille cumulée des fragments compressés, permettant un déni de service par épuisement mémoire. Un serveur malveillant peut envoyer de nombreux petits fragments pour saturer le client.
Score: 7.5
CVE-2026-47774 : Envoy
Hier / Aujourd'huiLa gestion incorrecte des en-têtes cookie et des limites HPACK permet à un client HTTP/2 distant de provoquer une consommation mémoire excessive. Cela peut entraîner un déni de service par épuisement de la mémoire.
Score: 7.5
CVE-2026-6734 : undici
Hier / Aujourd'huiLe Socks5ProxyAgent réutilise un seul pool de connexions pour différentes origines, provoquant un routage incorrect des requêtes. Les données d'authentification et les requêtes peuvent être envoyées à la mauvaise destination.
Score: 7.5
CVE-2026-48818 : Starlette
Hier / Aujourd'huiStaticFiles sur Windows est vulnérable à une SSRF via des chemins UNC, exposant les identifiants NTLMv2. Un attaquant peut initier une connexion SMB sortante avant que le chemin ne soit rejeté.
Score: 7.5
CVE-2026-53869 : Hermes Agent
Hier / Aujourd'huiCette vulnérabilité de rebinding DNS dans Hermes Agent avant 0.16.0 permet à un attaquant distant de contourner la validation Host et Origin sur les endpoints WebSocket. L'exploitation peut mener à l'injection de commandes malveillantes ou à la...
Score: 7.5
CVE-2026-10696 : UniGetUI
Hier / Aujourd'huiUne vulnérabilité de résolution de nom dans le backend pinget permet à un contributeur du catalogue WinGet de corréler une application installée à un package malveillant. L'attaquant peut exécuter un installeur contrôlé via un nom normalisé...
Score: 7.5
CVE-2026-48979 : PHP Standard Library (PSL)
Hier / Aujourd'huiCette faille de sécurité dans PSL permet une contrebande de requêtes HTTP/2 en ne validant pas la correspondance entre les octets reçus et l'en-tête content-length. Un client malveillant peut ainsi contourner les limites de taille et provoquer un...
Score: 7.5
CVE-2026-50196 : Steeltoe
Hier / Aujourd'huiUne exception non gérée dans Steeltoe.Discovery.Eureka lors de la désérialisation du DataCenterInfo peut vider ou rendre obsolète le registre de services local. Cela affecte la disponibilité des services en empêchant la découverte correcte des instances.
Score: 7.5
CVE-2026-50200 : Steeltoe
Hier / Aujourd'huiLe composant Sanitizer de Steeltoe ne couvre pas les motifs de chaîne de connexion standard, exposant des informations sensibles dans les réponses /actuator/env. Les attaquants peuvent ainsi récupérer des mots de passe et autres secrets intégrés...
Score: 7.5
CVE-2026-45357 : LiquidJS
Hier / Aujourd'huiLe filtre date de LiquidJS permet une consommation excessive de mémoire et de CPU via des spécificateurs de largeur non vérifiés, contournant les limites de sécurité. Les attaquants peuvent provoquer des allocations mémoire importantes ou des...
Score: 7.5
CVE-2026-45617 : LiquidJS
Hier / Aujourd'huiVulnérabilité de type ReDoS dans le filtre strip_html de LiquidJS. Un attaquant non authentifié peut envoyer une requête contenant des tokens <script, <style ou <!-- sans fermeture, provoquant un backtracking quadratique qui bloque la boucle...
Score: 7.5
CVE-2026-12348 : Arc Search for Android
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant distant d'afficher un domaine de confiance dans la barre d'adresse tout en affichant un contenu contrôlé par l'attaquant, facilitant ainsi le phishing. L'impact principal est une usurpation de la barre...
Score: 7.4
CVE-2026-48294 : Adobe Acrobat PDF Extension (Chrome)
Hier / Aujourd'huiCette faille de type UXSS expose les données de session de la victime via une URL malveillante. L'exploitation nécessite une interaction utilisateur, mais le changement de périmètre aggrave l'impact sur la confidentialité.
Score: 7.4
CVE-2026-52698 : PushEngage
Hier / Aujourd'huiUne exposition de données sensibles permet à un abonné d'accéder à des informations confidentielles normalement protégées. Cela peut entraîner une fuite de données et compromettre la vie privée des utilisateurs.
Score: 7.4
CVE-2026-49502 : Dell PowerFlex Manager
Hier / Aujourd'huiUne vulnérabilité d'authentification incorrecte dans Dell PowerFlex Manager permet à un attaquant adjacent de divulguer ou de falsifier des informations. Les versions concernées nécessitent une mise à jour pour éviter les accès non autorisés.
Score: 7.4
CVE-2026-9697 : undici
Hier / Aujourd'huiLe ProxyAgent ignore l'option requestTls lors de l'utilisation d'un proxy SOCKS5, exposant les connexions HTTPS à des attaques MITM. Les certificats personnalisés et les paramètres de confiance sont contournés.
Score: 7.4
CVE-2026-35314 : Oracle Access Manager
Hier / Aujourd'huiFaille dans le plugin serveur web d'Oracle Access Manager accessible sans authentification, permettant des modifications et lectures non autorisées. L'impact est limité mais inclut un déni de service partiel.
Score: 7.3
CVE-2026-40768 : Salon booking system
Hier / Aujourd'huiCette vulnérabilité IDOR non authentifiée permet à un attaquant d'accéder directement à des objets sans vérification d'autorisation. Les données sensibles des réservations peuvent être exposées ou modifiées. La mise à jour vers une version...
Score: 7.3
CVE-2025-69189 : EMV JobBank
Hier / Aujourd'huiCette absence d'autorisation permet à un attaquant d'exploiter des contrôles d'accès mal configurés, pouvant accéder à des fonctionnalités ou données non autorisées. Elle affecte JobBank de n/a à 1.2.3.
Score: 7.3
CVE-2026-12529 : CET Automated Grading System
Hier / Aujourd'huiUne vulnérabilité de contrôle d'accès dans le endpoint d'auto-enregistrement étudiant de SourceCodester CET Automated Grading System permet une exploitation à distance. L'attaquant peut manipuler des fonctions inconnues pour contourner les...
Score: 7.3
CVE-2026-12530 : AWS Bedrock AgentCore Python SDK
Hier / Aujourd'huiCette vulnérabilité dans le SDK AWS Bedrock permet à un utilisateur authentifié d'exécuter des commandes arbitraires via des noms de packages malveillants. L'exploitation se fait par une neutralisation incorrecte des délimiteurs d'arguments dans...
Score: 7.3
CVE-2026-35326 : Oracle WebCenter Content
Hier / Aujourd'huiUn attaquant hautement privilégié peut exploiter cette faille via HTTP pour prendre le contrôle d'Oracle WebCenter Content. Les conséquences incluent une compromission totale de la confidentialité, de l'intégrité et de la disponibilité des données.
Score: 7.2
CVE-2026-46769 : Oracle Application Development Framework (ADF)
Hier / Aujourd'huiUn attaquant hautement privilégié peut compromettre Oracle ADF via HTTP, entraînant une prise de contrôle complète. L'impact est critique sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-46867 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité dans Oracle Enterprise Manager Base Platform permet à un attaquant réseau hautement privilégié de prendre le contrôle du produit via HTTPS. Le score CVSS est de 7.2.
Score: 7.2
CVE-2026-46868 : Oracle Enterprise Manager Base Platform
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant privilégié de prendre le contrôle total de la plateforme Oracle Enterprise Manager via HTTPS. L'impact est critique car elle compromet la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-46922 : Oracle HR Intelligence
Hier / Aujourd'huiVulnérabilité exploitée via HTTP par un attaquant hautement privilégié permettant une prise de contrôle totale. Impact élevé mais nécessite des privilèges élevés.
Score: 7.2
CVE-2026-46938 : Oracle Cost Management
Hier / Aujourd'huiCette vulnérabilité nécessite des privilèges élevés mais permet une prise de contrôle complète d'Oracle Cost Management. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.2
CVE-2026-46953 : Oracle HRMS (UK)
Hier / Aujourd'huiCette vulnérabilité nécessite des privilèges élevés mais permet une prise de contrôle complète d'Oracle HRMS (UK). L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.2
CVE-2026-46956 : Oracle Property Manager
Hier / Aujourd'huiCette vulnérabilité nécessite des privilèges élevés mais permet une prise de contrôle complète d'Oracle Property Manager. L'impact est total sur la confidentialité, l'intégrité et la disponibilité.
Score: 7.2
CVE-2026-46960 : Oracle Project Portfolio Analysis
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant hautement privilégié de compromettre totalement le module Project Portfolio Analysis via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-46969 : Oracle Financials for EMEA
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant hautement privilégié de compromettre totalement le module financier pour l'EMEA via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-46970 : Oracle HR Intelligence
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant hautement privilégié de prendre le contrôle du module RH Intelligence via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-46976 : Oracle Public Sector Payroll
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant hautement privilégié de compromettre totalement le module de paie du secteur public via HTTP. L'impact est élevé sur la confidentialité, l'intégrité et la disponibilité des données.
Score: 7.2
CVE-2026-11407 : Pimcore CMS/DXP
Hier / Aujourd'huiUne vulnérabilité de contournement de sandbox dans Pimcore 12.3.8 permet à un administrateur authentifié d'exécuter des méthodes arbitraires sur des objets PHP. L'exploitation via des modèles Twig malveillants peut mener à des lectures de...
Score: 7.2
CVE-2026-46914 : Oracle Solaris
Hier / Aujourd'huiVulnérabilité locale exploitée par un attaquant faiblement privilégié permettant un accès complet aux données et un déni de service. Impact élevé sur la confidentialité et la disponibilité.
Score: 7.1
CVE-2026-46932 : Oracle Enterprise Asset Management
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant faiblement privilégié d'accéder à des données critiques et de provoquer un déni de service partiel. L'impact principal est sur la confidentialité des données, avec une disponibilité partiellement affectée.
Score: 7.1
CVE-2024-49269 : my flatonica
Hier / Aujourd'huiCette faille XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans le navigateur de la victime. L'exploitation peut entraîner le vol de données de session ou la redirection vers des sites frauduleux.
Score: 7.1
CVE-2025-31013 : Themify Folo
Hier / Aujourd'huiCette faille XSS réfléchie permet à un attaquant d'injecter des scripts via une URL malveillante. L'exploitation nécessite une interaction utilisateur, mais peut entraîner le vol de données ou la compromission de la session.
Score: 7.1
CVE-2025-59560 : Sonaar
Hier / Aujourd'huiCette vulnérabilité de type Cross Site Scripting non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web. L'impact est modéré mais peut être utilisé pour voler des sessions utilisateur ou diffuser du contenu...
Score: 7.1
CVE-2025-69104 : Qreatix
Hier / Aujourd'huiCette vulnérabilité de type Cross Site Scripting non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web. L'impact est modéré mais peut être utilisé pour voler des sessions utilisateur ou diffuser du contenu...
Score: 7.1
CVE-2025-69151 : Grand Car Rental
Hier / Aujourd'huiCette faille de type Cross Site Scripting non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web. Cela peut entraîner le vol de sessions utilisateur ou la redirection vers des sites frauduleux.
Score: 7.1
CVE-2026-22328 : Auto Repair
Hier / Aujourd'huiUn cross-site scripting non authentifié dans Auto Repair <= 22.6 permet à un attaquant d'injecter des scripts malveillants dans les pages web. Cela expose les utilisateurs à du vol de données ou à des redirections.
Score: 7.1
CVE-2026-22329 : Skillate
Hier / Aujourd'huiUn cross-site scripting non authentifié dans Skillate <= 1.2.10 permet à un attaquant d'injecter des scripts malveillants dans les pages web. Cela peut compromettre la sécurité des utilisateurs.
Score: 7.1
CVE-2026-22339 : WPJobster
Hier / Aujourd'huiUn XSS non authentifié peut permettre l'exécution de scripts malveillants dans le navigateur des utilisateurs. Bien que l'impact soit limité à la couche applicative, il peut mener au vol de sessions ou à la redirection vers des sites frauduleux.
Score: 7.1
CVE-2026-39548 : MagOne
Hier / Aujourd'huiCette vulnérabilité de type XSS non authentifié permet à un attaquant d'injecter des scripts malveillants dans les pages web consultées par d'autres utilisateurs. L'impact inclut le vol de sessions et la redirection vers des sites frauduleux,...
Score: 7.1
CVE-2026-39597 : WPZOOM Addons for Elementor
Hier / Aujourd'huiCette vulnérabilité XSS non authentifié permet d'injecter des scripts dans les pages. L'impact inclut le vol de sessions et la redirection vers des sites malveillants.
Score: 7.1
CVE-2026-40765 : collectchat
Hier / Aujourd'huiCette vulnérabilité de type Cross Site Scripting (XSS) non authentifiée permet à un attaquant d'injecter des scripts malveillants. L'impact est modéré à élevé car elle peut voler des cookies ou rediriger les utilisateurs. Une mise à jour est...
Score: 7.1
CVE-2026-41557 : Kapee
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web consultées par les utilisateurs. Les cookies de session et autres données sensibles peuvent être volés. La mise à jour vers la...
Score: 7.1
CVE-2026-42385 : Profile Builder Pro
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages de profil utilisateur. Les données des utilisateurs peuvent être compromises. La mise à jour vers la version 3.15.0 ou ultérieure...
Score: 7.1
CVE-2026-48869 : Enfold
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages du thème. Les données des visiteurs peuvent être compromises. La mise à jour vers la version 7.1.4 ou ultérieure est recommandée.
Score: 7.1
CVE-2026-49074 : JetEngine
Hier / Aujourd'huiUn cross-site scripting non authentifié permet à un attaquant d'injecter des scripts malveillants dans les pages web. Cela peut entraîner le vol de cookies ou la redirection des utilisateurs vers des sites frauduleux.
Score: 7.1
CVE-2026-49778 : WPFunnels Pro
Hier / Aujourd'huiUn cross-site scripting non authentifié permet à un attaquant d'injecter des scripts malveillants dans les pages. Cela peut entraîner le vol de données sensibles ou la redirection des utilisateurs.
Score: 7.1
CVE-2026-54188 : JetEngine
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web consultées par les utilisateurs. L'impact est modéré mais peut être utilisé pour voler des sessions ou rediriger vers des sites...
Score: 7.1
CVE-2026-54189 : JetEngine
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée similaire à la précédente permet l'injection de scripts dans les pages web. L'impact est modéré mais peut entraîner des attaques de phishing ou de vol de données. Les versions antérieures à 3.8.10 doivent...
Score: 7.1
CVE-2026-54192 : Popup box
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les popups affichés aux utilisateurs. L'impact est modéré mais peut être exploité pour des attaques de type cross-site scripting. Les versions...
Score: 7.1
CVE-2026-54195 : JetFormBuilder
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les formulaires affichés aux utilisateurs. L'impact est modéré mais peut être utilisé pour des attaques de vol de données. Les versions...
Score: 7.1
CVE-2026-8089 : weMail
Hier / Aujourd'huiCette faille de Cross-Site Scripting réfléchi permet à un attaquant non authentifié d'exécuter des scripts dans le navigateur d'un utilisateur authentifié via une URL malveillante. L'impact est élevé car elle cible les administrateurs et ne...
Score: 7.1
CVE-2026-9570 : Taskbuilder
Hier / Aujourd'huiCette vulnérabilité de Cross-Site Scripting réfléchi permet à un attaquant non authentifié d'exécuter des scripts dans le navigateur d'un utilisateur connecté via un paramètre URL non nettoyé. L'impact est élevé car elle cible les utilisateurs...
Score: 7.1
CVE-2025-68524 : Avante
Hier / Aujourd'huiCette vulnérabilité de Cross-Site Scripting non authentifié permet à un attaquant d'injecter des scripts malveillants dans le navigateur d'un utilisateur. L'impact est élevé car elle ne nécessite pas d'authentification et peut être exploitée via...
Score: 7.1
CVE-2025-69140 : SweetDate Core
Hier / Aujourd'huiCette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages web, pouvant voler des cookies ou rediriger les utilisateurs. Elle affecte SweetDate Core < 1.1.5.
Score: 7.1
CVE-2026-10641 : Zephyr
Hier / Aujourd'huiCette vulnérabilité dans le profil Bluetooth HFP permet une écriture hors limites via une réponse AT malformée, causant une corruption mémoire et un déni de service. Elle affecte les builds avec CONFIG_BT_HFP_HF activé de v1.7 à v4.4.0.
Score: 7.1
CVE-2026-40720 : Royal Elementor Addons Pro
Hier / Aujourd'huiCe cross-site scripting non authentifié dans Royal Elementor Addons Pro < 1.7.1041 permet à un attaquant d'injecter des scripts malveillants. L'impact est modéré mais peut conduire au vol de sessions utilisateur ou à la redirection vers des sites...
Score: 7.1
CVE-2026-35066 : Dell PowerFlex Manager
Hier / Aujourd'huiUn contrôle d'accès incorrect dans Dell PowerFlex Manager permet à un attaquant faiblement privilégié de provoquer un déni de service. Les versions concernées nécessitent une mise à jour pour limiter les risques.
Score: 7.1
CVE-2026-48997 : e107
Hier / Aujourd'huiUne injection de commande dans e107 via le chemin de destination de redimensionnement ImageMagick permet à un attaquant non administrateur d'exécuter des commandes arbitraires. L'exploitation nécessite plusieurs paramètres non par défaut activés,...
Score: 7.1
CVE-2026-48759 : TypeBot
Hier / Aujourd'huiVulnérabilité IDOR dans TypeBot permettant la modification ou suppression de modèles de thème d'autres espaces de travail. Les handlers handleSaveThemeTemplate et handleDeleteThemeTemplate ne vérifient pas le workspaceId dans les requêtes Prisma,...
Score: 7.1
CVE-2026-0083 : Android NFC
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local d'exploiter une condition de concurrence pour provoquer une utilisation après libération, conduisant à une élévation de privilèges. Aucune interaction utilisateur n'est requise.
Score: 7.0
CVE-2026-48782 : Pydantic AI
Hier / Aujourd'huiCette vulnérabilité de contournement de la liste de blocage des métadonnées cloud permet à un attaquant d'exposer des identifiants IAM temporaires via des formes de transition IPv6. L'impact est limité aux environnements utilisant des...
Score: 6.8
CVE-2026-54196 : JetFormBuilder
Hier / Aujourd'huiCette vulnérabilité d'escalade de privilèges nécessite un abonné authentifié mais permet d'obtenir des droits plus élevés. L'impact est modéré car elle peut permettre à un attaquant d'accéder à des fonctionnalités réservées aux administrateurs....
Score: 6.8
CVE-2026-48117 : DroneAware
Hier / Aujourd'huiCette vulnérabilité de pré-détournement de compte dans DroneAware permet à un attaquant de prendre le contrôle d'un compte utilisateur. Le correctif a été déployé côté serveur, mais les utilisateurs doivent être conscients du risque.
Score: 6.8
CVE-2026-55201 : Evil-WinRM
Hier / Aujourd'huiLa fonction download_dir() ne nettoie pas les noms de fichiers retournés par Get-ChildItem, permettant à un serveur Windows compromis d'écrire des fichiers en dehors du répertoire de téléchargement. Un attaquant peut écraser des fichiers...
Score: 6.8
CVE-2026-35291 : WebLogic Server
Hier / Aujourd'huiUn attaquant hautement privilégié peut prendre le contrôle de la console WebLogic via HTTP, mais l'exploitation est difficile. L'impact est limité au produit lui-même, mais reste critique pour les systèmes concernés.
Score: 6.6
CVE-2026-12115 : Counter Box WordPress plugin
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant authentifié avec des privilèges d'administrateur d'injecter un objet PHP via la désérialisation de données non fiables. L'impact dépend de la présence d'une chaîne POP dans d'autres plugins.
Score: 6.6
CVE-2026-35261 : Oracle Access Manager
Hier / Aujourd'huiCette vulnérabilité dans le moteur d'authentification d'Oracle Access Manager permet à un attaquant non authentifié de modifier ou de lire des données via HTTP. L'impact est limité à une partie des données, mais peut compromettre la...
Score: 6.5
CVE-2026-46810 : Identity Manager
Hier / Aujourd'huiAttaque non authentifiée via IIOP permettant des modifications et lectures limitées des données. Impact modéré sur la confidentialité et l'intégrité sans interaction utilisateur.
Score: 6.5
CVE-2026-46869 : MySQL Shell
Hier / Aujourd'huiUn attaquant non authentifié peut accéder à toutes les données de MySQL Shell via le réseau, mais nécessite une interaction humaine. L'impact principal est une fuite de données critiques.
Score: 6.5
CVE-2026-46871 : MySQL Shell
Hier / Aujourd'huiUn attaquant peu privilégié peut accéder à toutes les données de MySQL Shell via le réseau. L'impact est limité à la confidentialité des données, mais reste significatif.
Score: 6.5
CVE-2026-46979 : PeopleSoft Enterprise CS Campus Community
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant privilégié de compromettre l'intégrité et la confidentialité des données critiques via HTTPS. L'exploitation réussie peut entraîner une modification ou une suppression non autorisée des données, ainsi...
Score: 6.5
CVE-2024-35690 : Widget Options
Hier / Aujourd'huiCette vulnérabilité expose des informations sensibles dans les données envoyées par le plugin. Les attaquants peuvent intercepter ces données pour accéder à des informations confidentielles, compromettant la vie privée des utilisateurs.
Score: 6.5
CVE-2024-37210 : AliNext
Hier / Aujourd'huiUn défaut d'autorisation dans ce plugin permet d'exploiter des contrôles d'accès mal configurés. Les attaquants peuvent ainsi accéder ou modifier des données critiques sans privilèges suffisants.
Score: 6.5
CVE-2025-69137 : Genemy
Hier / Aujourd'huiCette faille de contrôle d'accès brisé par un abonné permet à un attaquant authentifié d'accéder à des fonctionnalités ou données non autorisées. L'impact est modéré mais peut entraîner une escalade de privilèges ou une divulgation...
Score: 6.5
CVE-2026-12450 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans Media permet à un attaquant distant d'obtenir des informations sensibles de la mémoire via une page HTML. L'impact est modéré mais peut exposer des données confidentielles.
Score: 6.5
CVE-2026-12461 : Google Chrome
Hier / Aujourd'huiUne lecture hors limites dans WebRTC sur Windows permet à un attaquant distant d'obtenir des informations sensibles de la mémoire du processus via une page HTML. Cela peut conduire à une divulgation d'informations critiques.
Score: 6.5
CVE-2026-27410 : Slimstat Analytics
Hier / Aujourd'huiUne désérialisation de données non fiables non authentifiée peut permettre l'exécution de code arbitraire. L'impact est modéré car l'exploitation nécessite des conditions spécifiques, mais peut compromettre la sécurité du serveur.
Score: 6.5
CVE-2026-39433 : WPAMS
Hier / Aujourd'huiUn abonné peut supprimer du contenu arbitraire dans WPAMS en raison d'un manque de contrôles d'autorisation. Cela permet à un utilisateur avec des privilèges limités de supprimer des données non autorisées.
Score: 6.5
CVE-2026-40724 : Client Portal (Pro)
Hier / Aujourd'huiCette vulnérabilité permet le téléchargement arbitraire de fichiers via le client CP, exposant potentiellement des données sensibles. Un attaquant pourrait accéder à des fichiers système ou de configuration sans autorisation. L'impact est modéré...
Score: 6.5
CVE-2026-42357 : Apache DolphinScheduler
Hier / Aujourd'huiCette vulnérabilité de mauvaise autorisation permet à des utilisateurs d'accéder aux informations des instances de workflow de projets sans permission. Les données opérationnelles sensibles peuvent être exposées. La mise à jour vers la version...
Score: 6.5
CVE-2026-45436 : WPBakery Page Builder
Hier / Aujourd'huiCette vulnérabilité de contrôle d'accès brisé permet à un abonné d'accéder à des fonctionnalités réservées aux administrateurs. Les modifications non autorisées du contenu du site peuvent être effectuées. La mise à jour vers la version 8.7.2 ou...
Score: 6.5
CVE-2026-47277 : Runtipi
Hier / Aujourd'huiCette vulnérabilité de lecture de fichier arbitraire non authentifiée permet à un attaquant d'accéder à des fichiers sensibles via des liens symboliques. Les secrets JWT et les identifiants de service peuvent être exposés. La mise à jour vers la...
Score: 6.5
CVE-2026-47340 : Apache DolphinScheduler
Hier / Aujourd'huiCette vulnérabilité de mauvaise autorisation permet à des utilisateurs authentifiés d'accéder aux instances d'alerte de groupes sans permission. Les informations sensibles sur les alertes peuvent être exposées. La mise à jour vers la version...
Score: 6.5
CVE-2026-49071 : WooCommerce Dropshipping
Hier / Aujourd'huiUn défaut d'authentification permet à un attaquant non authentifié de contourner les mécanismes de sécurité. Cela peut entraîner un accès non autorisé à des fonctionnalités sensibles de la boutique.
Score: 6.5
CVE-2026-49072 : WooCommerce Anti-Fraud
Hier / Aujourd'huiUn contrôle d'accès cassé permet à un attaquant non authentifié d'accéder à des ressources protégées. Cela compromet la sécurité des transactions et expose les données des clients.
Score: 6.5
CVE-2026-52716 : WorkScout-Core
Hier / Aujourd'huiCette suppression arbitraire de fichier non authentifiée dans WorkScout-Core <= 1.7.11 permet à un attaquant de supprimer des fichiers sur le serveur. L'impact est modéré mais peut entraîner une perte de données ou un déni de service.
Score: 6.5
CVE-2026-54817 : MStore API
Hier / Aujourd'huiCette vulnérabilité de contournement d'authentification dans MStore API permet à un attaquant d'exploiter le processus de récupération de mot de passe. Elle affecte les versions jusqu'à 4.18.4 et pourrait compromettre la sécurité des comptes utilisateurs.
Score: 6.5
CVE-2024-47477 : Dell PowerFlex Manager
Hier / Aujourd'huiCette vulnérabilité de validation de certificat dans Dell PowerFlex Manager permet à un attaquant non authentifié de réaliser une attaque de l'homme du milieu. Les versions antérieures à 4.5.1.1 sont concernées, nécessitant une mise à jour rapide.
Score: 6.5
CVE-2026-55197 : Hermes WebUI
Hier / Aujourd'huiLe endpoint /api/session permet à des utilisateurs authentifiés de divulguer des transcriptions de sessions d'autres profils en contournant les vérifications de limites. L'attaquant peut interroger directement des identifiants de session...
Score: 6.5
CVE-2026-55198 : Hermes WebUI
Hier / Aujourd'huiLe gestionnaire d'exportation de session ne vérifie pas la propriété du profil actif avant de sérialiser les données. Un attaquant authentifié peut exfiltrer des transcriptions de sessions étrangères en devinant ou connaissant les identifiants de session.
Score: 6.5
CVE-2026-32682 : NGINX Gateway Fabric
Hier / Aujourd'huiUn attaquant authentifié avec permission de créer ou modifier des ressources GRPCRoute peut provoquer l'arrêt du plan de contrôle NGINX Gateway Fabric. L'envoi de configurations GRPCRoute non divulguées contenant des filtres backendRef déclenche...
Score: 6.5
CVE-2026-49133 : Typemill
Hier / Aujourd'huiTypemill présente une vulnérabilité de traversée de répertoire permettant aux attaquants authentifiés avec des privilèges d'auteur de lire des fichiers arbitraires. En fournissant des séquences de traversée dans le paramètre path, ils contournent...
Score: 6.5
CVE-2026-12568 : bbot
Hier / Aujourd'huiLe module postman_download de bbot construit des chemins de répertoire à partir du nom d'espace de travail sans nettoyage, permettant une traversée de répertoire. Les attaquants peuvent écrire des fichiers arbitraires sur le système de l'utilisateur.
Score: 6.5
CVE-2026-44645 : LiquidJS
Hier / Aujourd'huiLe contournement de l'option renderLimit dans LiquidJS via des boucles vides permet à un attaquant de monopoliser le thread de l'event-loop. Cela peut entraîner un déni de service en bloquant les requêtes en vol pendant une durée contrôlée par...
Score: 6.5
CVE-2026-50201 : Steeltoe
Hier / Aujourd'huiDéfaut de configuration des permissions dans les endpoints Steeltoe actuator. Les endpoints sensibles comme heap dump, environment et thread dump utilisent par défaut le niveau Restricted au lieu de Full, permettant à des rôles à faibles...
Score: 6.5
CVE-2026-8494 : Permalink Manager Lite
Hier / Aujourd'huiCette vulnérabilité de Cross-Site Scripting stocké permet à un attaquant authentifié avec un accès Contributeur d'injecter des scripts via les titres de publications dans l'interface d'édition des permaliens. L'impact est moyen car elle nécessite...
Score: 6.4
CVE-2026-8607 : myCred
Hier / Aujourd'huiCette faille de Cross-Site Scripting stocké via l'attribut 'wrap' du shortcode permet à un attaquant authentifié avec un accès Contributeur d'injecter des scripts persistants. L'impact est moyen car elle nécessite un compte mais peut affecter...
Score: 6.4
CVE-2026-20220 : Cisco Crosswork Network Controller
Hier / Aujourd'huiUne validation insuffisante des entrées dans le moteur de modèles de configuration de Cisco Crosswork Network Controller permet à un attaquant authentifié avec des identifiants de modèle en écriture d'exécuter des commandes arbitraires sur le...
Score: 6.3
CVE-2026-46770 : Oracle Application Development Framework (ADF)
Hier / Aujourd'huiCette vulnérabilité nécessite une interaction humaine et permet à un attaquant non authentifié de modifier ou lire des données dans Oracle ADF via HTTP. L'impact s'étend à d'autres produits, avec des conséquences sur la confidentialité et l'intégrité.
Score: 6.1
CVE-2026-46812 : Oracle Access Manager
Hier / Aujourd'huiVulnérabilité non authentifiée via HTTP avec interaction humaine, permettant des modifications et lectures limitées des données. L'impact s'étend à d'autres produits, affectant la confidentialité et l'intégrité.
Score: 6.1
CVE-2026-12459 : Google Chrome
Hier / Aujourd'huiCette vulnérabilité dans l'implémentation de Serial permet à un attaquant distant d'injecter des scripts ou du HTML via une page HTML malveillante, exposant les utilisateurs à des attaques UXSS. L'impact est élevé car elle peut contourner les...
Score: 6.1
CVE-2026-54386 : marimo
Hier / Aujourd'huiUne vulnérabilité XSS réfléchie dans marimo permet à des attaquants non authentifiés d'injecter du JavaScript arbitraire via le paramètre file. L'exploitation contourne les restrictions CSP et peut entraîner l'exécution de code malveillant dans...
Score: 6.1
CVE-2026-44644 : LiquidJS
Hier / Aujourd'huiUne vulnérabilité XSS dans LiquidJS via le filtre strip_html permet aux attaquants d'injecter du HTML malveillant en utilisant des sauts de ligne dans les balises. Les applications qui utilisent ce filtre pour la désinfection sont exposées à des...
Score: 6.1
CVE-2026-46768 : Oracle VM VirtualBox
Hier / Aujourd'huiCette vulnérabilité nécessite un accès local et des privilèges élevés pour provoquer un déni de service complet d'Oracle VM VirtualBox. L'impact est limité à la disponibilité, mais peut affecter d'autres produits.
Score: 6.0
CVE-2026-46825 : Oracle VM VirtualBox
Hier / Aujourd'huiAttaque nécessitant un accès local avec privilège élevé, permettant la modification non autorisée de toutes les données critiques via le périphérique VMSVGA. Impact modéré sur l'intégrité avec étendue limitée.
Score: 6.0
CVE-2026-46877 : Oracle VM VirtualBox
Hier / Aujourd'huiUn attaquant hautement privilégié peut accéder à toutes les données de VirtualBox via un accès local, avec un impact étendu à d'autres produits. L'impact est limité à la confidentialité mais reste significatif.
Score: 6.0
CVE-2026-55748 : OpenStack Horizon
Hier / Aujourd'huiOpenStack Horizon génère des scripts de téléchargement de fichiers RC qui peuvent contenir des noms de projet avec des métacaractères shell, ce qui pourrait permettre à un attaquant d'exécuter des commandes non autorisées si un utilisateur...
Score: 6.0
CVE-2026-20246 : Cisco Umbrella Virtual Appliance
Hier / Aujourd'huiUne validation insuffisante des commandes utilisateur dans l'interface CLI vmadmin de Cisco Umbrella Virtual Appliance permet à un attaquant local authentifié avec des privilèges vmadmin d'élever ses privilèges à root en utilisant certaines commandes.
Score: 6.0
CVE-2026-7850 : WP Magnific Popup
Hier / Aujourd'huiCette vulnérabilité de type Cross-Site Scripting stocké permet à un attaquant authentifié avec un accès Auteur ou supérieur d'injecter des scripts malveillants via des URLs non échappées. L'impact est modéré car nécessite un compte utilisateur,...
Score: 5.9
CVE-2026-9678 : undici
Hier / Aujourd'huiL'intercepteur de cache classe incorrectement certaines réponses comme cacheables malgré des directives privées ou no-cache. Cela peut exposer des données authentifiées d'un utilisateur à un autre dans un cache partagé.
Score: 5.9
CVE-2026-9679 : undici
Hier / Aujourd'huiLe décodeur de cookies effectue un décodage de pourcentage non conforme à la RFC, permettant l'injection d'en-têtes HTTP. Un serveur malveillant peut injecter des en-têtes arbitraires dans la réponse en aval.
Score: 5.9
CVE-2026-55199 : libssh2
Hier / Aujourd'huiLe gestionnaire SSH_MSG_EXT_INFO dans libssh2 ne vérifie pas les valeurs de retour de _libssh2_get_string(), permettant à un serveur SSH malveillant de définir nr_extensions à 0xFFFFFFFF. Cela provoque une boucle CPU intensive de plus de 60...
Score: 5.9
CVE-2026-50202 : Steeltoe
Hier / Aujourd'huiProblème de cache des clés JWT dans Steeltoe où la clé kid est utilisée sans espacement par autorité. Dans les applications multi-schémas JwtBearer, une clé d'un fournisseur peut valider les tokens d'un autre, et les clés n'expirent jamais. Cela...
Score: 5.9
CVE-2026-55706 : OpenBSD
Hier / Aujourd'huiCette vulnérabilité dans le noyau OpenBSD permet un contournement de l'authentification via des valeurs nulles dans le protocole sppp. L'impact est modéré car elle nécessite un accès réseau local et peut permettre un accès non autorisé. Les...
Score: 5.8
CVE-2026-48822 : Shaarli
Hier / Aujourd'huiLa méthode filterProtocols dans BookmarkMarkdownFormatter.php ne détecte pas les liens Markdown de style référence. Un attaquant authentifié peut injecter un URI javascript: dans une définition de référence, menant à une exécution de script...
Score: 5.8
CVE-2026-48821 : Shaarli
Hier / Aujourd'huiUne vulnérabilité XSS basée sur le DOM dans Shaarli permet à un administrateur d'exécuter du code malveillant via des titres de signets non nettoyés lors de la mise à jour des vignettes. L'exploitation peut entraîner un détournement de session,...
Score: 5.8
CVE-2026-35067 : Dell PowerFlex Manager
Hier / Aujourd'huiCette vulnérabilité de contrôle d'accès dans Dell PowerFlex Manager permet à un attaquant adjacent faiblement privilégié d'élever ses privilèges. Les versions affectées exposent le système à des accès non autorisés.
Score: 5.7
CVE-2026-35069 : Dell PowerFlex Manager
Hier / Aujourd'huiCette injection SQL peut être exploitée pour injecter des scripts malveillants, compromettant l'intégrité des données. Un attaquant adjacent avec faibles privilèges peut ainsi exécuter des actions non autorisées.
Score: 5.7
CVE-2026-2604 : evolution-data-server
Hier / Aujourd'huiUne logique de comparaison incohérente dans le backend du carnet d'adresses permet à une application Flatpak d'exploiter un URI malveillant avec traversée de répertoire. Cela peut entraîner la suppression arbitraire de fichiers sur le système hôte.
Score: 5.6
CVE-2026-0064 : Android multiple places
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local de provoquer un déni de service persistant par épuisement des ressources. L'impact est modéré car il nécessite un accès local.
Score: 5.5
CVE-2026-12444 : Google Chrome
Hier / Aujourd'huiCette lecture hors limites dans Chromoting sur Windows permet à un attaquant local d'obtenir des informations sensibles de la mémoire via un fichier malveillant. L'impact est modéré mais peut exposer des données confidentielles.
Score: 5.5
CVE-2026-28575 : Android (PackageInstaller)
Hier / Aujourd'huiUne erreur logique dans PackageInstaller peut entraîner un épuisement de la mémoire, causant un déni de service local. L'impact est limité car nécessite un accès local et ne compromet pas les données.
Score: 5.5
CVE-2026-28576 : Android (Contacts Provider)
Hier / Aujourd'huiUne injection SQL dans Contacts Provider permet à un attaquant local d'accéder à la base de données de contacts. L'impact est modéré car il expose des informations personnelles mais nécessite un accès local.
Score: 5.5
CVE-2026-28587 : Android MmsSmsProvider
Hier / Aujourd'huiCette vulnérabilité permet la divulgation d'informations sensibles via le fournisseur MmsSms en raison d'un contrôle de permission manquant. Un attaquant local peut exploiter cette faille sans interaction utilisateur pour accéder à des données...
Score: 5.5
CVE-2026-39577 : Playroom
Hier / Aujourd'huiL'injection d'objets PHP non authentifié, bien que de score modéré, permet toujours l'exécution de code arbitraire. L'impact est limité mais peut compromettre la sécurité de l'application.
Score: 5.5
CVE-2026-39578 : Valiance
Hier / Aujourd'huiCette vulnérabilité d'injection d'objets PHP non authentifié permet une exécution de code à distance avec un impact modéré. Elle nécessite une attention particulière pour éviter une escalade.
Score: 5.5
CVE-2026-40722 : Yoast SEO Premium
Hier / Aujourd'huiLe manque d'autorisation permet d'exploiter des niveaux de contrôle d'accès mal configurés. L'impact est modéré, mais peut exposer des fonctionnalités administratives.
Score: 5.5
CVE-2026-1288 : Autodesk Revit
Hier / Aujourd'huiUn fichier RFA malveillant converti via 'Convert RFA to FormIt' dans Autodesk Revit peut provoquer une vulnérabilité de déréférencement de pointeur NULL, entraînant un crash de l'application et un déni de service.
Score: 5.5
CVE-2026-53870 : Hermes Agent
Hier / Aujourd'huiLes fichiers response_store.db et webhook_subscriptions.json sont créés avec des permissions mondialement lisibles, exposant l'historique des conversations et les secrets HMAC. Un attaquant avec accès local peut lire ces fichiers pour obtenir des...
Score: 5.5
CVE-2026-48991 : XianYuLauncher
Hier / Aujourd'huiCette vulnérabilité expose des artefacts d'authentification sensibles lors de la connexion utilisateur en raison de l'absence de validation PKCE ou d'état. Un attaquant local peut observer ou intercepter le flux d'authentification sur le même...
Score: 5.5
CVE-2026-12528 : 389 Directory Server
Hier / Aujourd'huiUn débordement de tas dans la fonction __aclp__normalize_acltxt de 389 Directory Server permet à un utilisateur authentifié de corrompre la mémoire. Une chaîne ACI malformée peut entraîner des écritures et lectures hors limites, affectant la...
Score: 5.4
CVE-2026-46790 : Oracle WebCenter Content
Hier / Aujourd'huiVulnérabilité permettant à un attaquant non authentifié d'accéder en lecture à un sous-ensemble de données via HTTP. Impact limité sur la confidentialité avec un score CVSS de 5.3.
Score: 5.3
CVE-2024-33909 : iPages Flipbook
Hier / Aujourd'huiUn défaut d'autorisation dans ce plugin permet d'exploiter des configurations de contrôle d'accès incorrectes. Cela expose les données du flipbook à des accès non autorisés, compromettant la confidentialité des informations.
Score: 5.3
CVE-2026-8383 : LearnPress
Hier / Aujourd'huiCette vulnérabilité de divulgation d'informations permet à des visiteurs non authentifiés d'accéder aux rôles, capacités et données personnelles des utilisateurs via une API REST non protégée. L'impact est modéré car elle expose des données...
Score: 5.3
CVE-2025-15657 : School Management
Hier / Aujourd'huiCette vulnérabilité de type Insecure Direct Object References permet à un attaquant non authentifié d'accéder à des ressources protégées en manipulant des identifiants. L'impact est modéré car elle expose des données sans nécessiter...
Score: 5.3
CVE-2026-48817 : Starlette
Hier / Aujourd'huiHTTPEndpoint sélectionne les gestionnaires en minusculant la méthode HTTP sans restreindre aux verbes connus. Un attaquant peut utiliser une méthode HTTP non standard pour invoquer des attributs internes de la classe, contournant les...
Score: 5.3
CVE-2026-48988 : markdown-it
Hier / Aujourd'huiUne vulnérabilité de déni de service dans markdown-it survient lorsque l'option typographer est activée, provoquant un traitement quadratique des guillemets. Les attaquants peuvent épuiser les ressources CPU en fournissant du markdown contenant...
Score: 5.3
CVE-2026-48990 : joserfc
Hier / Aujourd'huiJoserfc accepte des payloads JWS surdimensionnés sans appliquer la limite de taille configurée, ce qui peut entraîner un épuisement des ressources. Les applications qui font confiance à joserfc pour rejeter les tokens trop volumineux sont...
Score: 5.3
CVE-2026-12565 : bbot
Hier / Aujourd'huiLe module d'extraction d'archives de bbot ne valide pas les chemins de fichiers extraits, permettant une traversée de répertoire sur les systèmes utilisant GNU tar < 1.34. Les attaquants peuvent écrire des fichiers en dehors du répertoire...
Score: 5.3
CVE-2026-44646 : LiquidJS
Hier / Aujourd'huiUne vulnérabilité dans LiquidJS permet de contourner l'option ownPropertyOnly via la balise {% render %}, exposant les propriétés de la chaîne de prototype. Les développeurs qui verrouillent des templates non fiables peuvent voir leurs mesures de...
Score: 5.3
CVE-2026-41280 : Apache DolphinScheduler
Hier / Aujourd'huiCette vulnérabilité de mauvaise autorisation permet à des utilisateurs disposant de privilèges de connexion de supprimer des définitions de tâches dans des projets non autorisés. L'impact est limité à la disponibilité des données de...
Score: 4.9
CVE-2026-12491 : vLLM
Hier / Aujourd'huiUn défaut dans le traitement des métadonnées d'image (EXIF et PNG tRNS) dans vLLM peut entraîner une interprétation erronée du contenu des images par le modèle. Cela affecte l'intégrité des données traitées et peut fausser les résultats de l'IA.
Score: 4.8
CVE-2026-48783 : Postiz
Hier / Aujourd'huiCette vulnérabilité de mauvaise vérification de jeton permet à un attaquant d'appliquer des effets secondaires de restriction d'abonnement à sa propre organisation. L'impact est limité à l'organisation de l'attaquant et ne peut pas être redirigé...
Score: 4.8
CVE-2026-40641 : Dell PowerFlex Manager
Hier / Aujourd'huiL'utilisation d'un algorithme cryptographique risqué dans Dell PowerFlex Manager permet à un attaquant non authentifié de divulguer ou de falsifier des informations. La version 4.6.0.1 est spécifiquement affectée.
Score: 4.8
CVE-2026-48142 : NGINX
Hier / Aujourd'huiUne lecture hors limites dans le module charset de NGINX permet à un attaquant non authentifié de divulguer de la mémoire ou de provoquer un redémarrage. Des conditions spécifiques sont nécessaires, mais le risque de fuite d'informations existe.
Score: 4.8
CVE-2026-48823 : Shaarli
Hier / Aujourd'huiLes balises de signets ne sont pas correctement échappées avant d'être rendues dans l'interface de filtrage par balise. Un attaquant authentifié peut injecter du JavaScript dans le champ des balises, qui s'exécute lors de l'interaction avec la...
Score: 4.8
CVE-2026-46772 : Oracle Application Development Framework (ADF)
Hier / Aujourd'huiCette vulnérabilité difficile à exploiter permet à un attaquant hautement privilégié d'accéder à des données critiques et de les modifier partiellement dans Oracle ADF. L'impact concerne la confidentialité et l'intégrité.
Score: 4.7
CVE-2026-12463 : Google Chrome
Hier / Aujourd'huiUne implémentation inappropriée dans Views sur Linux permet à un attaquant ayant compromis le processus de rendu d'injecter des scripts ou du HTML via une page HTML. Cela expose les utilisateurs à des attaques UXSS.
Score: 4.7
CVE-2026-39595 : W3 Total Cache
Hier / Aujourd'huiLe contrôle d'accès cassé chez un auteur permet une exploitation incorrecte des niveaux de sécurité. L'impact est modéré, mais peut exposer des fonctionnalités non autorisées.
Score: 4.7
CVE-2026-44587 : CarrierWave
Hier / Aujourd'huiCette vulnérabilité de contournement de la liste de blocage des types MIME permet à un attaquant de télécharger des fichiers SVG malveillants. L'absence d'échappement des métacaractères dans les expressions régulières rend la protection...
Score: 4.7
CVE-2026-50267 : Steeltoe
Hier / Aujourd'huiExposition des credentials TLS dans des fichiers temporaires par Steeltoe lors de la configuration MySQL/PostgreSQL. Les fichiers créés avec File.CreateText ont des permissions 0644 (lisibles par tous) sur Linux et ne sont jamais supprimés. Un...
Score: 4.7
CVE-2024-24709 : Shareaholic
Hier / Aujourd'huiUn défaut d'autorisation dans Shareaholic permet d'exploiter des niveaux de contrôle d'accès mal configurés. Cela expose les données à des accès non autorisés, compromettant la sécurité des informations.
Score: 4.3
CVE-2024-31435 : Social Media & Share Icons
Hier / Aujourd'huiCette vulnérabilité d'autorisation manquante dans le plugin permet d'exploiter des configurations de sécurité incorrectes. Les attaquants peuvent ainsi accéder à des fonctionnalités ou données protégées sans privilèges suffisants.
Score: 4.3
CVE-2024-33685 : Startupzy
Hier / Aujourd'huiCette vulnérabilité d'autorisation manquante dans le thème Startupzy permet d'exploiter des niveaux de sécurité mal configurés. Les attaquants peuvent contourner les restrictions d'accès pour accéder à des ressources protégées.
Score: 4.3
CVE-2024-34810 : Skyline WP
Hier / Aujourd'huiCette vulnérabilité CSRF permet à un attaquant de forcer un utilisateur à exécuter des actions non désirées. L'exploitation peut entraîner des modifications non autorisées des paramètres ou des données du site.
Score: 4.3
CVE-2024-35648 : Emergency Password Reset
Hier / Aujourd'huiLa faille CSRF dans ce plugin permet à un attaquant de déclencher une réinitialisation de mot de passe sans consentement. Cela peut compromettre la sécurité des comptes utilisateur en permettant une prise de contrôle.
Score: 4.3
CVE-2024-37496 : Metro Magazine
Hier / Aujourd'huiCette vulnérabilité d'autorisation manquante dans le thème permet d'exploiter des niveaux de sécurité incorrects. Les attaquants peuvent contourner les restrictions pour accéder à des fonctionnalités ou données protégées.
Score: 4.3
CVE-2025-48571 : Android (Bluetooth)
Hier / Aujourd'huiUne erreur logique dans le code Bluetooth permet à un attaquant d'intercepter des messages SMS. L'exploitation nécessite une interaction utilisateur, mais peut entraîner une divulgation d'informations à distance.
Score: 4.3
CVE-2025-59872 : HCL ZIE for Web
Hier / Aujourd'huiCette vulnérabilité de téléchargement de fichier sans restriction permet à un attaquant d'uploader un webshell si le serveur exécute du code. L'impact est limité car des conditions spécifiques sont nécessaires, mais peut mener à une exécution de...
Score: 4.3
CVE-2026-12446 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans Passwords permet à un attaquant distant de fuiter des données cross-origin via une page HTML. L'impact est limité mais peut exposer des informations de mots de passe.
Score: 4.3
CVE-2026-12469 : Google Chrome
Hier / Aujourd'huiUne utilisation non initialisée dans GPU sur Android permet à un attaquant distant de divulguer des données cross-origin via une page HTML. Cela peut entraîner une fuite d'informations sensibles entre origines.
Score: 4.3
CVE-2026-24575 : WishList Member X
Hier / Aujourd'huiUn abonné peut contourner les restrictions d'accès pour accéder à des ressources non autorisées. L'impact est limité car nécessite un compte, mais peut exposer des fonctionnalités sensibles.
Score: 4.3
CVE-2026-24610 : MetForm Pro
Hier / Aujourd'huiUn abonné peut exploiter un défaut de contrôle d'accès pour accéder à des fonctionnalités réservées. L'impact est modéré car l'attaque nécessite un accès authentifié, mais peut compromettre l'intégrité des données.
Score: 4.3
CVE-2026-40723 : Bricks Builder
Hier / Aujourd'huiLe contrôle d'accès cassé chez un abonné permet un accès non autorisé à des fonctionnalités. L'impact est faible, mais peut être exploité pour des actions non prévues.
Score: 4.3
CVE-2026-35162 : Dell PowerFlex Manager
Hier / Aujourd'huiUn contrôle d'accès incorrect dans Dell PowerFlex Manager permet à un attaquant faiblement privilégié de provoquer un déni de service. Les versions concernées nécessitent une correction pour éviter les interruptions de service.
Score: 4.3
CVE-2025-32748 : Dell PowerFlex rack
Hier / Aujourd'huiUne vulnérabilité d'injection d'en-tête Host dans Dell PowerFlex rack permet à un attaquant non authentifié de déclencher des redirections malveillantes, ce qui pourrait être utilisé pour des attaques de phishing ou de détournement de session.
Score: 4.3
CVE-2026-12515 : Katello (Red Hat Satellite)
Hier / Aujourd'huiDes vérifications d'autorisation insuffisantes dans le contrôleur ContentUploadsController permettent à un utilisateur authentifié avec la permission edit_products de consulter des informations sur le contenu de référentiels hors de ses droits,...
Score: 4.3
CVE-2026-20178 : Cisco Webex App
Hier / Aujourd'huiCette vulnérabilité de redirection ouverte permet à un attaquant non authentifié de rediriger les utilisateurs vers un site malveillant via une URL spécialement conçue. L'exploitation nécessite l'interaction de l'utilisateur.
Score: 4.3
CVE-2026-20265 : Splunk AI Toolkit
Hier / Aujourd'huiUn utilisateur faiblement privilégié peut forcer le Splunk AI Toolkit à envoyer des requêtes HTTP vers un serveur contrôlé par l'attaquant. Cela permet l'exfiltration de données via une liste de domaines autorisés par défaut trop permissive.
Score: 4.3
CVE-2026-48776 : LangGraph Python SDK
Hier / Aujourd'huiLa construction non sécurisée de chemins URL permet à un attaquant de rediriger les requêtes vers des ressources non autorisées. Cela peut entraîner un accès, une modification ou une suppression involontaire de données dans les déploiements...
Score: 4.2
CVE-2026-12453 : Google Chrome
Hier / Aujourd'huiCette validation insuffisante dans Input permet à un attaquant ayant compromis le renderer de contourner la politique de même origine via une page HTML. L'impact est limité mais peut permettre des attaques cross-site.
Score: 4.2
CVE-2026-12456 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans Extensions permet à un attaquant convaincant l'utilisateur d'installer une extension malveillante de contourner la politique de même origine. L'impact est limité mais peut exposer des données.
Score: 4.2
CVE-2026-12457 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans Extensions permet à un attaquant ayant compromis le renderer de contourner l'isolation de site via une page HTML. L'impact est modéré mais peut permettre des fuites de données entre sites.
Score: 4.2
CVE-2026-12460 : Google Chrome
Hier / Aujourd'huiUn défaut de politique dans File System Access permet à un attaquant ayant compromis le processus de rendu de contourner l'isolation des sites via un fichier PDF. Cela expose les données à une fuite potentielle entre sites.
Score: 4.2
CVE-2026-46771 : Oracle Application Development Framework (ADF)
Hier / Aujourd'huiDifficile à exploiter, cette faille nécessite un accès local et des privilèges élevés pour accéder à des données critiques dans Oracle ADF. L'impact est limité à la confidentialité des données.
Score: 4.1
CVE-2026-11525 : undici
Hier / Aujourd'huiL'analyse incorrecte de l'attribut SameSite dans les cookies permet à un serveur malveillant d'affaiblir la politique de sécurité. Un attaquant peut ainsi forcer un SameSite permissif, réduisant la protection contre les attaques CSRF.
Score: 3.7
CVE-2026-6733 : undici
Hier / Aujourd'huiL'empoisonnement de la file d'attente de réponses sur les sockets keep-alive permet à un serveur malveillant d'injecter des réponses non sollicitées. Cela peut entraîner une confusion entre les réponses et les requêtes.
Score: 3.7
CVE-2026-35068 : Dell PowerFlex Manager
Hier / Aujourd'huiCette vulnérabilité de type injection SQL permet à un attaquant faiblement privilégié avec un accès réseau adjacent de divulguer des informations sensibles. L'exploitation est limitée par les privilèges requis et la portée réseau.
Score: 3.5
CVE-2026-0057 : Android Contacts Provider
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant local d'accéder au numéro de téléphone et aux métadonnées d'un appel entrant en raison d'un contrôle de permission manquant. L'impact est limité à la divulgation d'informations.
Score: 3.3
CVE-2026-46815 : Oracle VM VirtualBox
Hier / Aujourd'huiVulnérabilité nécessitant un accès local avec privilège élevé, permettant une lecture limitée des données via le périphérique VMSVGA. Impact faible sur la confidentialité avec étendue limitée.
Score: 3.2
CVE-2026-46816 : Oracle VM VirtualBox
Hier / Aujourd'huiVulnérabilité nécessitant un accès local avec privilège élevé, permettant une lecture limitée des données via le périphérique VMSVGA. Impact faible sur la confidentialité avec étendue limitée.
Score: 3.2
CVE-2026-46874 : Oracle VM VirtualBox
Hier / Aujourd'huiCette vulnérabilité permet à un attaquant hautement privilégié de lire une partie des données de VirtualBox via un accès local. L'impact est limité à la confidentialité et le score est faible.
Score: 3.2
CVE-2026-46977 : Oracle VM VirtualBox
Hier / Aujourd'huiCette vulnérabilité facilement exploitable permet à un attaquant hautement privilégié d'accéder en lecture non autorisée à un sous-ensemble de données de VirtualBox via un accès local. L'impact est limité à la confidentialité.
Score: 3.2
CVE-2025-62340 : HCL iControl
Hier / Aujourd'huiCette vulnérabilité de session inactive inadéquate permet à un attaquant de réutiliser une session non fermée après une période d'inactivité. L'impact est faible car elle nécessite un accès préalable à la session, mais peut mener à un accès non autorisé.
Score: 3.1
CVE-2026-12458 : Google Chrome
Hier / Aujourd'huiCette implémentation inappropriée dans Passwords permet à un attaquant convaincant l'utilisateur d'effectuer des gestes UI spécifiques de fuiter des données cross-origin via une page HTML. L'impact est faible mais peut exposer des informations sensibles.
Score: 3.1
CVE-2026-12566 : bbot
Hier / Aujourd'huiLe module docker_pull de bbot utilise le paramètre realm de l'en-tête WWW-Authenticate sans validation, permettant un détournement de l'authentification. Un attaquant en position d'homme du milieu peut rediriger les requêtes d'authentification...
Score: 3.1
NASA Announces Public-Private Partnership to Advance Mars Science
17/06/2026 22:29NASA Administrator Jared Isaacman announces a public-private partnership to advance Mars science during an event at Relativity Space on June 17, 2026. Credit: Relativity Space NASA Wednesday announced a new public‑private partnership to advance...
One of these twin stars has likely been snacking on exoplanets
17/06/2026 21:00Astronomers have discovered chemical differences between binary stars that indicate one has devoured at least one planet.
Search for Hidden Cosmic Companions in Sun’s Backyard
17/06/2026 19:40Explore This Section Science Citizen Science Search for Hidden Cosmic… Overview Resources Opportunities Citizen Science Highlights About Science Activation Some stars have planets. Others are orbited by brown dwarfs, balls of gas too massive to...
James Webb Space Telescope discovers extreme exoplanet being roasted by its home star
17/06/2026 19:00Who ordered the roasted exoplanet? Astronomers using the James Webb Space Telescope found a world that really puts the "hot" in "Hot Jupiter."
'Warframe''s new Constellations update puts the focus back among the stars (interview)
17/06/2026 18:00With its latest major update, Digital Extremes makes space for old mechanics and new ideas in the cosmos.
Ariane 6 flight VA269 - full replay
17/06/2026 16:30Video: 03:05:00 On the 17th of June Ariane 6 flight VA269 soared to orbit from Europe's Spaceport in French Guiana. The latest generation of Europe's largest and most powerful rocket launched 36 satellites for Amazon's Leo constellation. The...
The 10 best sci-fi TV shows of the 2000s
17/06/2026 16:00From 'Battlestar Galactica' and 'Lost,' to 'Fringe' and 'Invader Zim,' this all-star roster of sci-fi programming will have you revisiting all these sensational series.
347th ESA Council: Media information session
17/06/2026 15:00Video: 00:49:43 Watch the replay of the media information session where ESA Director General Josef Aschbacher and outgoing ESA Council Chair Renato Krpoun provide an update on the main outcomes of the 347th ESA Council meeting, held at ESA...
Hubble Sees Swarm of Galaxies
17/06/2026 14:56This NASA Hubble Space Telescope image features the galaxy cluster MACS0329-0211.NASA, ESA, M. Postman (STScI); Image Processing: G. Kober (NASA/Catholic University of America) Looking somewhat like a swarm of bees returning to their hive, this...
Hawaii's Kīlauea volcano shot out lava for the 49th time that we know of.
First Ariane 6 liftoff with most powerful boosters
17/06/2026 13:00Video: 00:03:05 On the 17th of June Ariane 6 flight VA269 soared to orbit from Europe's Spaceport in French Guiana. The latest generation of Europe's largest and most powerful rocket launched 36 satellites for Amazon's Leo constellation. The...
First Ariane 6 liftoff with most powerful boosters
17/06/2026 13:00Video: 00:03:05 On the 17th of June Ariane 6 flight VA269 soared to orbit from Europe's Spaceport in French Guiana. The latest generation of Europe's largest and most powerful rocket launched 36 satellites for Amazon's Leo constellation. The...
Earth may have gotten some of the key ingredients for life from asteroids in the inner solar system, but not without assistance from Jupiter.
Live coverage: Arianespace to launch its heaviest payload to date with Amazon Leo flight
17/06/2026 11:12Arianespace’s Ariane 64 rocket stands at the launch pad at Europe’s Spaceport in French Guiana ahead of the launch of the Leo Europe 03 mission for Amazon Leo. Image: Arianespace Arianespace is preparing to launch its largest and heaviest payload...
'Best. Mars. Mission. Ever.' Scientists hail MAVEN's legacy as NASA retires Red Planet orbiter
17/06/2026 10:00NASA's MAVEN Mars mission ended after 11 years, having revealed how the planet lost its atmosphere and served as a key communications relay for surface missions.
ESA Council appoints two new directors
17/06/2026 09:44The European Space Agency Council has approved the appointment of two new directors: Christine Klein as Director of Controlling, Finance and Operational Procurement, and Jean-Luc Trullemans as Director of Strategy, Legal and External Affairs.
ESA Impact: a look at ESA’s spring milestones
17/06/2026 09:24ESA Impact: a look at ESA’s spring milestones
Stream Season 3 of Silo in safety, anywhere, with 70% off 24 months of ProtonVPN Plus
17/06/2026 09:06Can't wait for Season 3 of Silo? Watch this post-apocalyptic smash wherever you are and stay safe online with this superb ProtonVPN deal.
Aucun article spatial disponible
Le 12 juin, l'avion expérimental X-59 de la NASA a filé à Mach 1,4, soit environ 1 490 km/h, à 17 000 mètres d'altitude. Et au sol, silence. La quête du silence quand on travaille sur un avion qui dépasse le mur du son, c'est étonnant, et...
Un Yoshi tout n'œuf
17/06/2026 10:17- Article rédigé par l'ami Remouk (DansTonChat) - Merci à lui - Sûrement un des dinosaures les plus connus de toute la planète, il est vert mais ce n'est pas Denver... Je parle de Yoshi bien sûr ! Fidèle ami et destrier de Mario. Un de nos...
Un Yoshi tout n'œuf
17/06/2026 10:17- Article rédigé par l'ami Remouk (DansTonChat) - Merci à lui - Sûrement un des dinosaures les plus connus de toute la planète, il est vert mais ce n'est pas Denver... Je parle de Yoshi bien sûr ! Fidèle ami et destrier de Mario. Un de nos...
Le vieux Pixel de votre tiroir vaut peut-être mieux qu'un serveur
17/06/2026 06:53Des chercheurs de l'université de Californie à San Diego, épaulés par Google, viennent de prouver un truc contre-intuitif : un Pixel mis au rebut il y a trois ans tient encore tête à un serveur professionnel sur certains calculs, au point qu'on...
Commodore Callback 8020 - Le flip phone anti-réseaux sociaux
16/06/2026 16:10Commodore est de retour les amis ! Et pas avec une énième réédition miniaturisé avec IA du C64. Non, la marque, rachetée l'an dernier par le YouTubeur Peri Fractic devenu maintenant son PDG, sort un téléphone à clapet ! Un vrai de vrai de boomer...
Le FBI possède sa propre ville, sauf que personne n'y habite, et pour cause, elle a été montée de toutes pièces dans un hangar de Huntsville, en Alabama, avec ses maisons meublées, son hôtel, sa station-service, son épicerie, son tribunal, son...
Test du Dreo TurboCool 516S : je n’ai plus peur de la canicule
16/06/2026 12:32- Contient des liens affiliés Amazon - J'ai posé le Dreo TurboCool 516S sur mon bureau au début de la vague de chaleur, et c'est vite devenu mon arme anti-canicule pour bosser. Ce n'est ni un ventilateur classique, ni un de ces brumisateurs de...
Une équipe issue de l'université de Berkeley vient de publier OpenCAL, une version libre et documentée d'une technique d'impression 3D qui ne ressemble à rien de ce qu'on connaît, et le projet est désormais reproductible chez soi avec des...
Des ingénieurs de l'université du Texas à Austin ont mis au point un vêtement qui tire de l'eau potable directement de l'air ambiant, sans réservoir à remplir ni source à proximité, simplement grâce au tissu dont il est fait. Le travail, mené par...
Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique...
GeoFS - Le simulateur de vol gratuit qui tourne dans le navigateur
16/06/2026 08:30Vous avez aimé le simulateur de vol planqué dans la version web de Google Earth ? Alors GeoFS risque de vous scotcher pour de bon ! GeoFS, c'est un simulateur de vol entièrement gratuit développé par le Français Xavier Tassin, qui tourne...
Age of LLM - Un Age of Empires où aucun humain ne joue
16/06/2026 08:10Vous voulez savoir comment GPT-5.5, Claude ou Grok raisonnent quand on les met sous pression ? Hé bien filez-leur un jeu de stratégie et regardez-les se faire la guerre. C'est tout le principe d' Age of LLM , monté par Rymentz, un lecteur du blog...
FIFA - Un hacker pouvait rickroller le Mondial 2026 en direct
16/06/2026 07:53Avis aux fans de foot parmi vous qui comptent regarder cette Coupe du Monde 2026, j'ai une bonne et une mauvaise nouvelle à vous annoncer ! Non, je déconne, je n'ai que des mauvaises nouvelles à vous annoncer ! La première, c'est qu'un chercheur...
Episteme - Le lecteur d'ebooks libre qui lit (vraiment) tout
16/06/2026 06:52Le monde des liseuses, c'est un monde impitoyaaaable. Entre les Kobo, les Kindle, les tablettes chinoises ou encore les formats proprio des ebooks et leurs DRM à la con, c'est super difficile de faire le bon choix. Puis ça coûte cher aussi ces...
MOTHER 1 sur SNES - le remake que Nintendo n'a jamais fait
16/06/2026 06:41EarthBound Beginnings Remake est à l'origine un projet entre potes qui traine depuis 19 ans et qui youpi !, vient enfin de voir le jour ! Il s'agit d'un ROM hack mené par un certain Gabbls, qui recrée MOTHER, le tout premier jeu de la série...
Oracle divise par deux son offre ARM gratuite, sans prévenir
15/06/2026 21:17Si vous faites tourner un petit serveur gratuit chez Oracle, je vous invite prestement, comme dirait Godefroy, à aller vérifier votre compte. Car oui mes amis, Oracle vient de diviser par deux son offre "Always Free" sur les machines ARM, et ils...
Google Earth - Un simulateur de vol planqué dans un menu
15/06/2026 16:39Google a planqué un vrai petit simulateur de vol dans Google Earth, et quasiment personne n'en a parlé encore... C'est tout en bas du menu Tools, une option "Flight simulator" estampillée "Experimental". Vous cliquez dessus, et hop, vous voilà...
Un bricoleu, MarcellF , s'est mis en tête de produire lui-même l'écran fluorescent qui rend les rayons X visibles. Le genre de composant qu'on imagine sorti d'un labo d'imagerie. Sauf qu'il y est parvenu dans son atelier, en mélangeant des sels...
dnsweaver - DNS automatique pour Docker, Proxmox et K8s
15/06/2026 13:55Si vous hébergez vos propres services derrière une IP dynamique, vous connaissez sans doute des outils merveilleux comme DynDNS, NoIP, ou encore Cloudflare DDNS. Sauf que dès que votre homelab mélange du Docker, du Proxmox et un cluster...
Régie des eaux US piratée - Le bluff iranien de Handala
15/06/2026 10:30Handala, un groupe de hackers liés à l'Iran, vient d'annoncer qu'il aurait pu couper l'eau de 2 millions de Californiens. Le groupe a en effet piraté California Water Service et balancé 5 Go de données pour le prouver.... Mais bon, peu importe ce...
Aucun article geek disponible