Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47759 |
|
XSS (Cross-Site Scripting) dans tinymce (CVE-2026-47759)
XSS dans tinymce (CVE-2026-47759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-9828 |
|
Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
|
| CVE-2026-8980 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8980)
vulnérabilité dans privilege-escalation (CVE-2026-8980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49237 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49237)
vulnérabilité dans privilege-escalation (CVE-2026-49237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49238 |
|
Traversée de chemin dans cpp (CVE-2026-49238)
traversée de chemin dans cpp (CVE-2026-49238). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8979 |
|
Contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979)
contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42250 |
|
Écriture hors limites dans dos (CVE-2026-42250)
écriture hors limites dans dos (CVE-2026-42250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9813 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9813)
SSRF dans ssrf (CVE-2026-9813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48977 |
|
Vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977)
vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-7048 |
|
Injection SQL dans wordpress (CVE-2026-7048)
injection SQL dans wordpress (CVE-2026-7048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9804 |
|
Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6226 |
|
Élévation de privilèges dans wordpress (CVE-2026-6226)
vulnérabilité dans wordpress (CVE-2026-6226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47097 |
|
XSS (Cross-Site Scripting) dans CVE-2024-47097 (CVE-2024-47097)
XSS dans CVE-2024-47097 (CVE-2024-47097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47096 |
|
XSS (Cross-Site Scripting) dans CVE-2024-47096 (CVE-2024-47096)
XSS dans CVE-2024-47096 (CVE-2024-47096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4334 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4334)
XSS dans wordpress (CVE-2026-4334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9806 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9806 (CVE-2026-9806)
XSS dans CVE-2026-9806 (CVE-2026-9806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7660 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7660)
XSS dans wordpress (CVE-2026-7660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6427 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9802 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-9644 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9644)
XSS dans wordpress (CVE-2026-9644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9801 |
|
Vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801)
vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-9803 |
|
Lecture hors limites dans org.keycloak:keycloak-services (CVE-2026-9803)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9803). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-7533 |
|
CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9795 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9795)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9795). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.4` ou plus.
|
| CVE-2026-5737 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32996 |
|
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
|
| CVE-2026-32998 |
|
This vulnerability in Veeam Service Provider Console allows for remote code execution.
This vulnerability in Veeam Service Provider Console allows for remote code execution.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-9789 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-9789)
traversée de chemin dans privilege-escalation (CVE-2026-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46402 |
|
Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8361 |
|
Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49009 |
|
Traversée de chemin dans path-traversal (CVE-2026-49009)
traversée de chemin dans path-traversal (CVE-2026-49009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-9759 |
|
Vulnérabilité dans dos (CVE-2026-9759)
vulnérabilité dans dos (CVE-2026-9759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44711 |
|
Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44712 |
|
Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47161 |
|
Désérialisation non sécurisée dans CVE-2026-47161 (CVE-2026-47161)
vulnérabilité dans CVE-2026-47161 (CVE-2026-47161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45108 |
|
Autorisation incorrecte dans CVE-2026-45108 (CVE-2026-45108)
vulnérabilité dans CVE-2026-45108 (CVE-2026-45108). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| CVE-2026-44888 |
|
Injection de code dans CVE-2026-44888 (CVE-2026-44888)
injection de code dans CVE-2026-44888 (CVE-2026-44888). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-44886 |
|
Injection SQL dans sqli (CVE-2026-44886)
injection SQL dans sqli (CVE-2026-44886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-44887 |
|
Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-42877 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-25879 |
|
Injection SQL dans langroid (CVE-2026-25879)
injection SQL dans langroid (CVE-2026-25879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``query``. Atténuation : mise à jour vers `0.63.0` ou plus.
|
| CVE-2026-1402 |
|
Vulnérabilité dans gitlab (CVE-2026-1402)
vulnérabilité dans gitlab (CVE-2026-1402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|