Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6399 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6399)
XSS dans wordpress (CVE-2026-6399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6394 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
SSRF dans wordpress (CVE-2026-6394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35593 |
|
Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
traversée de chemin dans CVE-2026-35593 (CVE-2026-35593). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34241 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34358 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15645 |
|
Vulnérabilité dans dos (CVE-2025-15645)
vulnérabilité dans dos (CVE-2025-15645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32882 |
|
Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57798 |
|
Vulnérabilité dans dos (CVE-2025-57798)
vulnérabilité dans dos (CVE-2025-57798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46417 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
|
| CVE-2026-32739 |
|
Vulnérabilité dans dos (CVE-2026-32739)
vulnérabilité dans dos (CVE-2026-32739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46374 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-46373 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46373)
vulnérabilité dans sqlfluff (CVE-2026-46373). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| CVE-2026-45796 |
|
SSRF (Falsification de requête côté serveur) dans github.com/coder/coder/v2 (CVE-2026-45796)
SSRF dans github.com/coder/coder/v2 (CVE-2026-45796). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|
| CVE-2026-8370 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8370)
vulnérabilité dans privilege-escalation (CVE-2026-8370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33741 |
|
XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32738 |
|
Lecture hors limites dans dos (CVE-2026-32738)
vulnérabilité dans dos (CVE-2026-32738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8604 |
|
CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6009 |
|
Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
vulnérabilité dans CVE-2026-6009 (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33633 |
|
Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47358 |
|
Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36829 |
|
Traversée de chemin dans path-traversal (CVE-2026-36829)
traversée de chemin dans path-traversal (CVE-2026-36829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47357 |
|
Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
|
| CVE-2026-47356 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47356)
SSRF dans ssrf (CVE-2026-47356). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan`.
|
| CVE-2026-46426 |
|
Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31069 |
|
Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30118 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-30118)
SSRF dans ssrf (CVE-2026-30118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2586 |
|
Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-2587 |
|
Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2025-70950 |
|
Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46396 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47323 |
|
Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
|
| CVE-2026-42100 |
|
Vulnérabilité dans dos (CVE-2026-42100)
vulnérabilité dans dos (CVE-2026-42100). Risque d'opérations non autorisées ou de divulgation.
|