Rapport des CVE du 14.04.2026

CVE-2026-6195 - Totolink A7100RU CGI cstecgi.cgi setPasswordCfg os command injection

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 10.0

Lire plus

CVE-2026-27681 - SQL Injection vulnerability in SAP Business Planning and Consolidation and SAP Business Warehouse

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.9

Lire plus

CVE-2026-40288 - PraisonAI: Critical RCE via `type: job` workflow YAML

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-6264 - Critical Security fix for the Talend JobServer and Talend Runtime

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-22564 - "UniFi Play Improper Access Control SSH Enablement Vulnerability"

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-22563 - "UniFi Play PowerAmp and Audio Port Command Injection Vulnerability"

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-22562 - "Ubiquiti UniFi Play Path Traversal Remote Code Execution Vulnerability"

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-40044 - Pachno 1.0.6 FileCache Deserialization Remote Code Execution

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-40042 - Pachno 1.0.6 Wiki TextParser XML External Entity Injection

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.8

Lire plus

CVE-2026-23891 - Decidim has a Cross-site scripting (XSS) vulnerability via user name field

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.3

Lire plus

CVE-2026-40313 - PraisonAI: ArtiPACKED Vulnerability via GitHub Actions Credential Persistence

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.1

Lire plus

CVE-2026-40289 - PraisonAI Browser Server allows unauthenticated WebSocket clients to hijack connected extension sessions

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.1

Lire plus

CVE-2026-4365 - LearnPress <= 4.3.2.8 - Missing Authorization to Unauthenticated Arbitrary Quiz Answer Deletion

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.1

Lire plus

CVE-2026-6100 - Use-after-free in lzma.LZMADecompressor, bz2.BZ2Decompressor, and gzip.GzipFile after re-use under memory pressure

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.1

Lire plus

CVE-2026-6200 - Tenda F456 webtypelibrary formwebtypelibrary stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-6199 - Tenda F456 qossetting fromqossetting stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-6198 - Tenda F456 NatStaticSetting fromNatStaticSetting stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-6197 - Tenda F456 AdvSetWrlsafeset formWrlsafeset stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-6196 - Tenda F456 exeCommand fromexeCommand stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-6194 - Totolink A3002MU HTTP Request formWlanSetup sub_410188 stack-based overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 9.0

Lire plus

CVE-2026-40040 - Pachno 1.0.6 Unrestricted File Upload Remote Code Execution

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 8.8

Lire plus

CVE-2026-32272 - Craft Commerce: Blind SQL Injection via hasVariant/hasProduct

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 8.7

Lire plus

CVE-2026-40287 - PraisonAI has RCE via Automatic tools.py Import

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 8.4

Lire plus

CVE-2026-32316 - jq: Integer overflow in jvp_string_append() allows Heap-based Buffer Overflow

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 8.2

Lire plus

CVE-2026-28291 - simple-git has Command Execution via Option-Parsing Bypass

ID CVE : N/A

Publié : N/A

Description 🇬🇧 : N/A

Description 🇫🇷 : N/A

Gravité : 8.1

Lire plus

Liste Hebdomadaire des CVE Sévères