Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-53474 Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
CVE-2026-52758 Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52759 Vulnérabilité dans dos (CVE-2026-52759)
vulnérabilité dans dos (CVE-2026-52759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52754 Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52756 Traversée de chemin dans path-traversal (CVE-2026-52756)
traversée de chemin dans path-traversal (CVE-2026-52756). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52755 Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52752 Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49069 XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
XSS dans CVE-2026-49069 (CVE-2026-49069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49497 Traversée de chemin dans path-traversal (CVE-2026-49497)
traversée de chemin dans path-traversal (CVE-2026-49497). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49498 Injection SQL dans sqli (CVE-2026-49498)
injection SQL dans sqli (CVE-2026-49498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58350 Vulnérabilité dans dos (CVE-2024-58350)
vulnérabilité dans dos (CVE-2024-58350). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24067 Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24066 Vulnérabilité dans privilege-escalation (CVE-2026-24066)
vulnérabilité dans privilege-escalation (CVE-2026-24066). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11859 Vulnérabilité dans CVE-2026-11859 (CVE-2026-11859)
vulnérabilité dans CVE-2026-11859 (CVE-2026-11859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3018 Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
CVE-2025-6254 Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9019 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8853 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9060 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
CVE-2026-3326 Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
CVE-2026-29115 Vulnérabilité dans dos (CVE-2026-29115)
vulnérabilité dans dos (CVE-2026-29115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29116 Vulnérabilité dans dos (CVE-2026-29116)
vulnérabilité dans dos (CVE-2026-29116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11815 Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11837 Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8444 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24717 Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
CVE-2026-22899 Vulnérabilité dans dos (CVE-2026-22899)
vulnérabilité dans dos (CVE-2026-22899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24716 Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66281 Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62851 Traversée de chemin dans path-traversal (CVE-2025-62851)
traversée de chemin dans path-traversal (CVE-2025-62851). Des informations confidentielles peuvent être exposées.
CVE-2025-62850 Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58468 CSRF dans csrf (CVE-2025-58468)
vulnérabilité dans csrf (CVE-2025-58468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45541 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
CVE-2026-53674 Vulnérabilité dans dos (CVE-2026-53674)
vulnérabilité dans dos (CVE-2026-53674). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41721 Vulnérabilité dans dos (CVE-2026-41721)
vulnérabilité dans dos (CVE-2026-41721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40988 Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41711 Vulnérabilité dans dos (CVE-2026-41711)
vulnérabilité dans dos (CVE-2026-41711). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9743 Vulnérabilité dans dos (CVE-2026-9743)
vulnérabilité dans dos (CVE-2026-9743). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44963 Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
vulnérabilité dans CVE-2026-44963 (CVE-2026-44963). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
CVE-2026-41695 Vulnérabilité dans dos (CVE-2026-41695)
vulnérabilité dans dos (CVE-2026-41695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34417 XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)
XSS dans CVE-2026-34417 (CVE-2026-34417). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →