Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10862 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10862)
XSS dans wordpress (CVE-2026-10862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44746 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44746 (CVE-2026-44746)
XSS dans CVE-2026-44746 (CVE-2026-44746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40128 |
|
Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44744 |
|
Injection SQL dans sqli (CVE-2026-44744)
injection SQL dans sqli (CVE-2026-44744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45034 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-45034)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-45034). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_url``. Atténuation : mise à jour vers `1.30.5` ou plus.
|
| CVE-2026-11585 |
|
Vulnérabilité dans sqli (CVE-2026-11585)
vulnérabilité dans sqli (CVE-2026-11585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47345 |
|
XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47345)
XSS dans typo3/html-sanitizer (CVE-2026-47345). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-47344 |
|
XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47344)
XSS dans typo3/html-sanitizer (CVE-2026-47344). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_INSECURE_RAW_TEXT``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-46484 |
|
Traversée de chemin dans path-traversal (CVE-2026-46484)
traversée de chemin dans path-traversal (CVE-2026-46484). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11584 |
|
Vulnérabilité dans sqli (CVE-2026-11584)
vulnérabilité dans sqli (CVE-2026-11584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35058 |
|
Vulnérabilité dans dos (CVE-2026-35058)
vulnérabilité dans dos (CVE-2026-35058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11583 |
|
Vulnérabilité dans sqli (CVE-2026-11583)
vulnérabilité dans sqli (CVE-2026-11583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11582 |
|
Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52778 |
|
Injection de code dans dos (CVE-2026-52778)
injection de code dans dos (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11559 |
|
Vulnérabilité dans sqli (CVE-2026-11559)
vulnérabilité dans sqli (CVE-2026-11559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11558 |
|
Vulnérabilité dans sqli (CVE-2026-11558)
vulnérabilité dans sqli (CVE-2026-11558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44890 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeLength``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44250 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-41448 |
|
Traversée de chemin dans path-traversal (CVE-2026-41448)
traversée de chemin dans path-traversal (CVE-2026-41448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25559 |
|
Traversée de chemin dans path-traversal (CVE-2026-25559)
traversée de chemin dans path-traversal (CVE-2026-25559). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25855 |
|
Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
injection de commande OS dans CVE-2026-25855 (CVE-2026-25855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25555 |
|
Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
|
| CVE-2026-11531 |
|
Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11530 |
|
Vulnérabilité dans sqli (CVE-2026-11530)
vulnérabilité dans sqli (CVE-2026-11530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11534 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11534 (CVE-2026-11534)
XSS dans CVE-2026-11534 (CVE-2026-11534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11611 |
|
Vulnérabilité dans dos (CVE-2026-11611)
vulnérabilité dans dos (CVE-2026-11611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-36786 |
|
Vulnérabilité dans dos (CVE-2026-36786)
vulnérabilité dans dos (CVE-2026-36786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29170 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-29170)
XSS dans apache (CVE-2026-29170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-11529 |
|
Vulnérabilité dans sqli (CVE-2026-11529)
vulnérabilité dans sqli (CVE-2026-11529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49233 |
|
Traversée de chemin dans routinator (CVE-2026-49233)
traversée de chemin dans routinator (CVE-2026-49233). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.2` ou plus.
|
| CVE-2026-11518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11518 (CVE-2026-11518)
XSS dans CVE-2026-11518 (CVE-2026-11518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25558 (CVE-2026-25558)
XSS dans CVE-2026-25558 (CVE-2026-25558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11520 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11520 (CVE-2026-11520)
XSS dans CVE-2026-11520 (CVE-2026-11520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36789 |
|
Vulnérabilité dans dos (CVE-2026-36789)
vulnérabilité dans dos (CVE-2026-36789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9549 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2026-9549)
XSS dans checkmk (CVE-2026-9549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8833 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2026-8833)
XSS dans checkmk (CVE-2026-8833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8078 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2026-8078)
XSS dans checkmk (CVE-2026-8078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7186 |
|
XSS (Cross-Site Scripting) dans checkmk (CVE-2026-7186)
XSS dans checkmk (CVE-2026-7186). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11577 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-11577)
vulnérabilité dans privilege-escalation (CVE-2026-11577). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/realms/{realm}/partialImport`.
|
| CVE-2026-11514 |
|
Vulnérabilité dans sqli (CVE-2026-11514)
vulnérabilité dans sqli (CVE-2026-11514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11513 |
|
Vulnérabilité dans sqli (CVE-2026-11513)
vulnérabilité dans sqli (CVE-2026-11513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11512 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11512 (CVE-2026-11512)
XSS dans CVE-2026-11512 (CVE-2026-11512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11509 |
|
Vulnérabilité dans sqli (CVE-2026-11509)
vulnérabilité dans sqli (CVE-2026-11509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11508 |
|
Vulnérabilité dans sqli (CVE-2026-11508)
vulnérabilité dans sqli (CVE-2026-11508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11510 |
|
Vulnérabilité dans sqli (CVE-2026-11510)
vulnérabilité dans sqli (CVE-2026-11510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11506 |
|
Vulnérabilité dans sqli (CVE-2026-11506)
vulnérabilité dans sqli (CVE-2026-11506). Risque d'opérations non autorisées ou de divulgation.
|