Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9558 |
|
Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-10039 |
|
Injection SQL dans wordpress (CVE-2026-10039)
injection SQL dans wordpress (CVE-2026-10039). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10057 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10057 (CVE-2026-10057)
XSS dans CVE-2026-10057 (CVE-2026-10057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10058 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10058 (CVE-2026-10058)
XSS dans CVE-2026-10058 (CVE-2026-10058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4776 |
|
Mautic has SQL Injection in API Contact Filtering
Mautic has SQL Injection in API Contact Filtering
|
| CVE-2026-9243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-8809 |
|
Élévation de privilèges dans wordpress (CVE-2026-8809)
vulnérabilité dans wordpress (CVE-2026-8809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5343 |
|
Vulnérabilité dans drupal (CVE-2026-5343)
vulnérabilité dans drupal (CVE-2026-5343). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10028 |
|
Vulnérabilité dans dos (CVE-2026-10028)
vulnérabilité dans dos (CVE-2026-10028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47179 |
|
Traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179)
traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/environments/{id}/projects/{projectId}/file`. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42305 |
|
Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-45343 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-10044 |
|
Vulnérabilité dans path-traversal (CVE-2026-10044)
vulnérabilité dans path-traversal (CVE-2026-10044). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/prompts/{filename}`.
|
| CVE-2026-39929 |
|
Lecture hors limites dans dos (CVE-2026-39929)
vulnérabilité dans dos (CVE-2026-39929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46843 |
|
Vulnérabilité dans c (CVE-2026-46843)
vulnérabilité dans c (CVE-2026-46843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49094 |
|
Vulnérabilité dans elk (CVE-2026-49094)
vulnérabilité dans elk (CVE-2026-49094). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16` ou plus.
|
| CVE-2026-49095 |
|
Vulnérabilité dans elk (CVE-2026-49095)
vulnérabilité dans elk (CVE-2026-49095). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-9646 |
|
A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
|
| CVE-2026-46829 |
|
Vulnérabilité dans c (CVE-2026-46829)
vulnérabilité dans c (CVE-2026-46829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46834 |
|
Vulnérabilité dans c (CVE-2026-46834)
vulnérabilité dans c (CVE-2026-46834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46835 |
|
Vulnérabilité dans c (CVE-2026-46835)
vulnérabilité dans c (CVE-2026-46835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42399 |
|
Vulnérabilité dans elk (CVE-2026-42399)
vulnérabilité dans elk (CVE-2026-42399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-42400 |
|
Vulnérabilité dans elk (CVE-2026-42400)
vulnérabilité dans elk (CVE-2026-42400). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-35266 |
|
Vulnérabilité dans c (CVE-2026-35266)
vulnérabilité dans c (CVE-2026-35266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49128 |
|
Traversée de chemin dans path-traversal (CVE-2026-49128)
traversée de chemin dans path-traversal (CVE-2026-49128). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33464 |
|
Vulnérabilité dans elk (CVE-2026-33464)
vulnérabilité dans elk (CVE-2026-33464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.4.2` ou plus.
|
| CVE-2026-32847 |
|
Traversée de chemin dans path-traversal (CVE-2026-32847)
traversée de chemin dans path-traversal (CVE-2026-32847). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{full_path`.
|
| CVE-2026-33462 |
|
Traversée de chemin dans elk (CVE-2026-33462)
traversée de chemin dans elk (CVE-2026-33462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-46526 |
|
SSRF (Falsification de requête côté serveur) dans local-deep-research (CVE-2026-46526)
SSRF dans local-deep-research (CVE-2026-46526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``validate_url``. Atténuation : mise à jour vers `1.6.10` ou plus.
|
| CVE-2026-4944 |
|
Traversée de chemin dans CVE-2026-4944 (CVE-2026-4944)
traversée de chemin dans CVE-2026-4944 (CVE-2026-4944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45044 |
|
Vulnérabilité dans dos (CVE-2026-45044)
vulnérabilité dans dos (CVE-2026-45044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-45287 |
|
Vulnérabilité dans go.opentelemetry.io/otel/schema/v1.1 (CVE-2026-45287)
vulnérabilité dans go.opentelemetry.io/otel/schema/v1.1 (CVE-2026-45287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParseFile``. Atténuation : mise à jour vers `0.0.17` ou plus.
|
| CVE-2026-9094 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-9094)
vulnérabilité dans privilege-escalation (CVE-2026-9094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44465 |
|
Injection de commande OS dans zed (CVE-2026-44465)
injection de commande OS dans zed (CVE-2026-44465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.227.1` ou plus.
|
| CVE-2026-41178 |
|
Vulnérabilité dans go.opentelemetry.io/otel/baggage (CVE-2026-41178)
vulnérabilité dans go.opentelemetry.io/otel/baggage (CVE-2026-41178). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Parse``. Atténuation : mise à jour vers `1.44.0` ou plus.
|
| CVE-2026-22872 |
|
Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872)
vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-6824 |
|
XSS (Cross-Site Scripting) dans cisa (CVE-2026-6824)
XSS dans cisa (CVE-2026-6824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48522 |
|
Vulnérabilité dans pyjwt (CVE-2026-48522)
vulnérabilité dans pyjwt (CVE-2026-48522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uri``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-48525 |
|
Vulnérabilité dans pyjwt (CVE-2026-48525)
vulnérabilité dans pyjwt (CVE-2026-48525). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /verify`. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-47762 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47762)
XSS dans tinymce (CVE-2026-47762). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-47761 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47761)
XSS dans tinymce (CVE-2026-47761). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-47760 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47760)
XSS dans tinymce (CVE-2026-47760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.1.0` ou plus.
|