Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-9179 Injection SQL dans wordpress (CVE-2026-9179)
injection SQL dans wordpress (CVE-2026-9179). Des informations confidentielles peuvent être exposées.
CVE-2026-8628 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8628)
XSS dans wordpress (CVE-2026-8628). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8865 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8865)
XSS dans wordpress (CVE-2026-8865). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8896 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8896)
XSS dans wordpress (CVE-2026-8896). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8705 Injection SQL dans wordpress (CVE-2026-8705)
injection SQL dans wordpress (CVE-2026-8705). Des informations confidentielles peuvent être exposées. Exploitable via ``clearsale_total_push``.
CVE-2026-6292 CSRF dans wordpress (CVE-2026-6292)
vulnérabilité dans wordpress (CVE-2026-6292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8622 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8622)
XSS dans wordpress (CVE-2026-8622). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4297 Vulnérabilité dans wordpress (CVE-2026-4297)
vulnérabilité dans wordpress (CVE-2026-4297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12417 Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
CVE-2026-10091 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10092 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
XSS dans wordpress (CVE-2026-10092). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10531 Vulnérabilité dans wordpress (CVE-2026-10531)
vulnérabilité dans wordpress (CVE-2026-10531). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12488 Vulnérabilité dans dos (CVE-2026-12488)
vulnérabilité dans dos (CVE-2026-12488). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3652 The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
CVE-2026-11614 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11614)
XSS dans wordpress (CVE-2026-11614). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-56785 XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
XSS dans CVE-2026-56785 (CVE-2026-56785). Des informations confidentielles peuvent être exposées.
CVE-2026-12163 XSS (Cross-Site Scripting) dans fortra (CVE-2026-12163)
XSS dans fortra (CVE-2026-12163). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-54514 SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54516 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-41862 Désérialisation non sécurisée dans CVE-2026-41862 (CVE-2026-41862)
vulnérabilité dans CVE-2026-41862 (CVE-2026-41862). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12112 Contournement d'authentification dans privilege-escalation (CVE-2026-12112)
contournement d'authentification dans privilege-escalation (CVE-2026-12112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55736 Vulnérabilité dans privilege-escalation (CVE-2026-55736)
vulnérabilité dans privilege-escalation (CVE-2026-55736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55488 Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-50221 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61024 Injection SQL dans dos (CVE-2025-61024)
injection SQL dans dos (CVE-2025-61024). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61029 Injection SQL dans dos (CVE-2025-61029)
injection SQL dans dos (CVE-2025-61029). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71382 Vulnérabilité dans c (CVE-2025-71382)
vulnérabilité dans c (CVE-2025-71382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53662 XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54350 Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
CVE-2026-52816 Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
vulnérabilité dans gogs.io/gogs (CVE-2026-52816). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /-/api/sanitize_ipynb`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56116 Vulnérabilité dans dos (CVE-2026-56116)
vulnérabilité dans dos (CVE-2026-56116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44960 XSS (Cross-Site Scripting) dans CVE-2026-44960 (CVE-2026-44960)
XSS dans CVE-2026-44960 (CVE-2026-44960). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44961 Contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961)
contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44956 XSS (Cross-Site Scripting) dans CVE-2026-44956 (CVE-2026-44956)
XSS dans CVE-2026-44956 (CVE-2026-44956). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34914 Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
CVE-2026-34915 XSS (Cross-Site Scripting) dans sqli (CVE-2026-34915)
XSS dans sqli (CVE-2026-34915). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61020 Injection SQL dans dos (CVE-2025-61020)
injection SQL dans dos (CVE-2025-61020). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61021 Injection SQL dans dos (CVE-2025-61021)
injection SQL dans dos (CVE-2025-61021). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61022 Injection SQL dans dos (CVE-2025-61022)
injection SQL dans dos (CVE-2025-61022). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61023 Injection SQL dans dos (CVE-2025-61023)
injection SQL dans dos (CVE-2025-61023). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61025 Injection SQL dans dos (CVE-2025-61025)
injection SQL dans dos (CVE-2025-61025). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61027 Injection SQL dans dos (CVE-2025-61027)
injection SQL dans dos (CVE-2025-61027). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61028 Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61018 Injection SQL dans dos (CVE-2025-61018)
injection SQL dans dos (CVE-2025-61018). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61019 Injection SQL dans dos (CVE-2025-61019)
injection SQL dans dos (CVE-2025-61019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52814 Vulnérabilité dans gogs.io/gogs (CVE-2026-52814)
vulnérabilité dans gogs.io/gogs (CVE-2026-52814). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``net.Conn``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52813 Vulnérabilité dans gogs.io/gogs (CVE-2026-52813)
vulnérabilité dans gogs.io/gogs (CVE-2026-52813). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hooks``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52811 Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →