Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53474 |
|
Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-53441 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
|
| CVE-2026-52758 |
|
Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52759 |
|
Vulnérabilité dans dos (CVE-2026-52759)
vulnérabilité dans dos (CVE-2026-52759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52751 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52754 |
|
Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52756 |
|
Traversée de chemin dans path-traversal (CVE-2026-52756)
traversée de chemin dans path-traversal (CVE-2026-52756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52755 |
|
Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52752 |
|
Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49069 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
XSS dans CVE-2026-49069 (CVE-2026-49069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49497 |
|
Traversée de chemin dans path-traversal (CVE-2026-49497)
traversée de chemin dans path-traversal (CVE-2026-49497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49498 |
|
Injection SQL dans sqli (CVE-2026-49498)
injection SQL dans sqli (CVE-2026-49498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71329 |
|
Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71330 |
|
Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58350 |
|
Vulnérabilité dans dos (CVE-2024-58350)
vulnérabilité dans dos (CVE-2024-58350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24067 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24066 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24066)
vulnérabilité dans privilege-escalation (CVE-2026-24066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11859 |
|
Vulnérabilité dans CVE-2026-11859 (CVE-2026-11859)
vulnérabilité dans CVE-2026-11859 (CVE-2026-11859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3018 |
|
Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9019 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8853 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9060 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-3326 |
|
Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29115 |
|
Vulnérabilité dans dos (CVE-2026-29115)
vulnérabilité dans dos (CVE-2026-29115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29116 |
|
Vulnérabilité dans dos (CVE-2026-29116)
vulnérabilité dans dos (CVE-2026-29116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11815 |
|
Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11837 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8444 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24717 |
|
Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22899 |
|
Vulnérabilité dans dos (CVE-2026-22899)
vulnérabilité dans dos (CVE-2026-22899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24716 |
|
Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66281 |
|
Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62851 |
|
Traversée de chemin dans path-traversal (CVE-2025-62851)
traversée de chemin dans path-traversal (CVE-2025-62851). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62850 |
|
Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58468 |
|
CSRF dans csrf (CVE-2025-58468)
vulnérabilité dans csrf (CVE-2025-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-53674 |
|
Vulnérabilité dans dos (CVE-2026-53674)
vulnérabilité dans dos (CVE-2026-53674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41721 |
|
Vulnérabilité dans dos (CVE-2026-41721)
vulnérabilité dans dos (CVE-2026-41721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40988 |
|
Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41711 |
|
Vulnérabilité dans dos (CVE-2026-41711)
vulnérabilité dans dos (CVE-2026-41711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9743 |
|
Vulnérabilité dans dos (CVE-2026-9743)
vulnérabilité dans dos (CVE-2026-9743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44963 |
|
Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
vulnérabilité dans CVE-2026-44963 (CVE-2026-44963). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46518 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41695 |
|
Vulnérabilité dans dos (CVE-2026-41695)
vulnérabilité dans dos (CVE-2026-41695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34417 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)
XSS dans CVE-2026-34417 (CVE-2026-34417). Risque d'opérations non autorisées ou de divulgation.
|