Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0265 |
|
Vulnérabilité dans CVE-2026-0265 (CVE-2026-0265)
vulnérabilité dans CVE-2026-0265 (CVE-2026-0265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48519 |
|
Vulnérabilité dans cpp (CVE-2024-48519)
vulnérabilité dans cpp (CVE-2024-48519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51394 |
|
Débordement de tampon dans cpp (CVE-2024-51394)
vulnérabilité dans cpp (CVE-2024-51394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43998 |
|
Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-8493 |
|
XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2026-42946 |
|
Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42934 |
|
Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42924 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-42924)
injection de commande OS dans privilege-escalation (CVE-2026-42924). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42780 |
|
Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41957 |
|
Désérialisation non sécurisée dans f5 (CVE-2026-41957)
vulnérabilité dans f5 (CVE-2026-41957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41953 |
|
Injection de commande dans privilege-escalation (CVE-2026-41953)
injection de commande dans privilege-escalation (CVE-2026-41953). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41227 |
|
Vulnérabilité dans dos (CVE-2026-41227)
vulnérabilité dans dos (CVE-2026-41227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40703 |
|
CSRF dans csrf (CVE-2026-40703)
vulnérabilité dans csrf (CVE-2026-40703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40701 |
|
Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40698 |
|
Injection de commande dans privilege-escalation (CVE-2026-40698)
injection de commande dans privilege-escalation (CVE-2026-40698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40631 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40631)
vulnérabilité dans privilege-escalation (CVE-2026-40631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40460 |
|
Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-24464 |
|
Vulnérabilité dans path-traversal (CVE-2026-24464)
vulnérabilité dans path-traversal (CVE-2026-24464). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-32425 |
|
Vulnérabilité dans dos (CVE-2025-32425)
vulnérabilité dans dos (CVE-2025-32425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51395 |
|
Vulnérabilité dans cpp (CVE-2024-51395)
vulnérabilité dans cpp (CVE-2024-51395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37226 |
|
Injection SQL dans sqli (CVE-2020-37226)
injection SQL dans sqli (CVE-2020-37226). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37225 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37220 |
|
Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37219 |
|
Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37218 |
|
Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37224 |
|
Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37222 |
|
XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37174 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44797 |
|
SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44796 |
|
Vulnérabilité dans nautobot (CVE-2026-44796)
vulnérabilité dans nautobot (CVE-2026-44796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``find``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-4608 |
|
Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-39803 |
|
Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-37429 |
|
Injection SQL dans sqli (CVE-2026-37429)
injection SQL dans sqli (CVE-2026-37429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37428 |
|
Injection SQL dans sqli (CVE-2026-37428)
injection SQL dans sqli (CVE-2026-37428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42961 |
|
Vulnérabilité dans csrf (CVE-2026-42961)
vulnérabilité dans csrf (CVE-2026-42961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42948 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42948 (CVE-2026-42948)
XSS dans CVE-2026-42948 (CVE-2026-42948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4798 |
|
Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47091 |
|
Vulnérabilité dans privilege-escalation (CVE-2024-47091)
vulnérabilité dans privilege-escalation (CVE-2024-47091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25705 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
|
| CVE-2026-3004 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14767 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-7619 |
|
Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6962 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
|