Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-8872 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8872)
XSS dans wordpress (CVE-2026-8872). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8873 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8873)
XSS dans wordpress (CVE-2026-8873). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8837 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8837)
XSS dans wordpress (CVE-2026-8837). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8842 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8842)
XSS dans wordpress (CVE-2026-8842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8844 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8844)
XSS dans wordpress (CVE-2026-8844). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8845 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8845)
XSS dans wordpress (CVE-2026-8845). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8846 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8846)
XSS dans wordpress (CVE-2026-8846). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8847 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8847)
XSS dans wordpress (CVE-2026-8847). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8866 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8866)
XSS dans wordpress (CVE-2026-8866). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8787 Élévation de privilèges dans wordpress (CVE-2026-8787)
vulnérabilité dans wordpress (CVE-2026-8787). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_email``.
CVE-2026-8048 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8048)
XSS dans wordpress (CVE-2026-8048). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8698 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8698)
XSS dans wordpress (CVE-2026-8698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8701 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8701)
XSS dans wordpress (CVE-2026-8701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``border``.
CVE-2026-8702 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8702)
XSS dans wordpress (CVE-2026-8702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8703 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8703)
XSS dans wordpress (CVE-2026-8703). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8707 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8707)
XSS dans wordpress (CVE-2026-8707). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8760 Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8040)
XSS dans wordpress (CVE-2026-8040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6268 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
XSS dans wordpress (CVE-2026-6268). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6287 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6287)
XSS dans wordpress (CVE-2026-6287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9022 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9022)
XSS dans wordpress (CVE-2026-9022). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2025-15649 Vulnérabilité dans dos (CVE-2025-15649)
vulnérabilité dans dos (CVE-2025-15649). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49017 Vulnérabilité dans swift (CVE-2026-49017)
vulnérabilité dans swift (CVE-2026-49017). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9156 Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
CVE-2026-7493 Vulnérabilité dans wordpress (CVE-2026-7493)
vulnérabilité dans wordpress (CVE-2026-7493). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6565 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6565)
XSS dans wordpress (CVE-2026-6565). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9608 XSS (Cross-Site Scripting) dans CVE-2026-9608 (CVE-2026-9608)
XSS dans CVE-2026-9608 (CVE-2026-9608). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44705 Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
CVE-2026-9607 Vulnérabilité dans sqli (CVE-2026-9607)
vulnérabilité dans sqli (CVE-2026-9607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9606 Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8606 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-8606)
SSRF dans ssrf (CVE-2026-8606). Des informations confidentielles peuvent être exposées.
CVE-2026-9312 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
CVE-2026-44645 Vulnérabilité dans liquidjs (CVE-2026-44645)
vulnérabilité dans liquidjs (CVE-2026-44645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``renderLimit``.
CVE-2026-44644 XSS (Cross-Site Scripting) dans liquidjs (CVE-2026-44644)
XSS dans liquidjs (CVE-2026-44644). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``.
CVE-2026-44587 XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
CVE-2026-34986 Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-5260 A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
CVE-2026-44905 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
CVE-2026-42015 Vulnérabilité dans dos (CVE-2026-42015)
vulnérabilité dans dos (CVE-2026-42015). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43988 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
CVE-2026-42013 A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
CVE-2026-45412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45412)
SSRF dans ssrf (CVE-2026-45412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-42336 Vulnérabilité dans ssrf (CVE-2026-42336)
vulnérabilité dans ssrf (CVE-2026-42336). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-42335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42335)
SSRF dans ssrf (CVE-2026-42335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2025-68711 Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68708 Vulnérabilité dans c (CVE-2025-68708)
vulnérabilité dans c (CVE-2025-68708). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9573 Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9574 Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →