Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-0265 Vulnérabilité dans CVE-2026-0265 (CVE-2026-0265)
vulnérabilité dans CVE-2026-0265 (CVE-2026-0265). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48519 Vulnérabilité dans cpp (CVE-2024-48519)
vulnérabilité dans cpp (CVE-2024-48519). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51394 Débordement de tampon dans cpp (CVE-2024-51394)
vulnérabilité dans cpp (CVE-2024-51394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43998 Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-43999 Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-8493 XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
CVE-2026-44470 Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
CVE-2026-42946 Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42945 Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42934 Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42924 Injection de commande OS dans privilege-escalation (CVE-2026-42924)
injection de commande OS dans privilege-escalation (CVE-2026-42924). Des informations confidentielles peuvent être exposées.
CVE-2026-42780 Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
CVE-2026-41957 Désérialisation non sécurisée dans f5 (CVE-2026-41957)
vulnérabilité dans f5 (CVE-2026-41957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41953 Injection de commande dans privilege-escalation (CVE-2026-41953)
injection de commande dans privilege-escalation (CVE-2026-41953). Des informations confidentielles peuvent être exposées.
CVE-2026-41227 Vulnérabilité dans dos (CVE-2026-41227)
vulnérabilité dans dos (CVE-2026-41227). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40703 CSRF dans csrf (CVE-2026-40703)
vulnérabilité dans csrf (CVE-2026-40703). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40701 Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-40698 Injection de commande dans privilege-escalation (CVE-2026-40698)
injection de commande dans privilege-escalation (CVE-2026-40698). Des informations confidentielles peuvent être exposées.
CVE-2026-40631 Vulnérabilité dans privilege-escalation (CVE-2026-40631)
vulnérabilité dans privilege-escalation (CVE-2026-40631). Des informations confidentielles peuvent être exposées.
CVE-2026-40460 Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-24464 Vulnérabilité dans path-traversal (CVE-2026-24464)
vulnérabilité dans path-traversal (CVE-2026-24464). Les données peuvent être altérées par des attaquants.
CVE-2025-32425 Vulnérabilité dans dos (CVE-2025-32425)
vulnérabilité dans dos (CVE-2025-32425). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51395 Vulnérabilité dans cpp (CVE-2024-51395)
vulnérabilité dans cpp (CVE-2024-51395). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37226 Injection SQL dans sqli (CVE-2020-37226)
injection SQL dans sqli (CVE-2020-37226). Des informations confidentielles peuvent être exposées.
CVE-2020-37225 XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37220 Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
CVE-2020-37219 Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
CVE-2020-37218 Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
CVE-2020-37224 Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
CVE-2020-37222 XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37174 XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44797 SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44796 Vulnérabilité dans nautobot (CVE-2026-44796)
vulnérabilité dans nautobot (CVE-2026-44796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``find``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-4608 Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
CVE-2026-39806 Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-39803 Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-37429 Injection SQL dans sqli (CVE-2026-37429)
injection SQL dans sqli (CVE-2026-37429). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37428 Injection SQL dans sqli (CVE-2026-37428)
injection SQL dans sqli (CVE-2026-37428). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42961 Vulnérabilité dans csrf (CVE-2026-42961)
vulnérabilité dans csrf (CVE-2026-42961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6177 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42948 XSS (Cross-Site Scripting) dans CVE-2026-42948 (CVE-2026-42948)
XSS dans CVE-2026-42948 (CVE-2026-42948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4798 Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
CVE-2024-47091 Vulnérabilité dans privilege-escalation (CVE-2024-47091)
vulnérabilité dans privilege-escalation (CVE-2024-47091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25705 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
CVE-2026-3004 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
CVE-2026-6929 Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2026-7619 Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →