Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5028 |
|
Injection SQL dans wordpress (CVE-2026-5028)
injection SQL dans wordpress (CVE-2026-5028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4859 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
|
| CVE-2026-4920 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
XSS dans wordpress (CVE-2026-4920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6237 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
XSS dans wordpress (CVE-2026-6237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5340 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
XSS dans wordpress (CVE-2026-5340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5715 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
XSS dans wordpress (CVE-2026-5715). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6247 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
XSS dans wordpress (CVE-2026-6247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2993 |
|
Injection SQL dans wordpress (CVE-2026-2993)
injection SQL dans wordpress (CVE-2026-2993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2300 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
XSS dans wordpress (CVE-2026-2300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preg_replace``.
|
| CVE-2026-3604 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
XSS dans wordpress (CVE-2026-3604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_kcseo_ative_tab``.
|
| CVE-2024-34577 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2024-34577)
XSS dans jvn (CVE-2024-34577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1185 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-1185)
vulnérabilité dans privilege-escalation (CVE-2026-1185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0802 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0802)
vulnérabilité dans privilege-escalation (CVE-2026-0802). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0541 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0541)
vulnérabilité dans privilege-escalation (CVE-2026-0541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0804 |
|
Vulnérabilité dans path-traversal (CVE-2026-0804)
vulnérabilité dans path-traversal (CVE-2026-0804). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7287 |
|
Vulnérabilité dans dos (CVE-2026-7287)
vulnérabilité dans dos (CVE-2026-7287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45430 |
|
CSRF dans csrf (CVE-2026-45430)
vulnérabilité dans csrf (CVE-2026-45430). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40131 |
|
Injection SQL dans sqli (CVE-2026-40131)
injection SQL dans sqli (CVE-2026-40131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34260 |
|
Injection SQL dans sqli (CVE-2026-34260)
injection SQL dans sqli (CVE-2026-34260). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0502 |
|
CSRF dans csrf (CVE-2026-0502)
vulnérabilité dans csrf (CVE-2026-0502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27682 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22796 |
|
Vulnérabilité dans jvn (CVE-2026-22796)
vulnérabilité dans jvn (CVE-2026-22796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-43899 |
|
Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42554 |
|
XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-43893 |
|
Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
|
| CVE-2026-43884 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
|
| CVE-2026-43880 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
|
| CVE-2026-43877 |
|
CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
|
| CVE-2026-43879 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
|
| CVE-2026-42046 |
|
Vulnérabilité dans CVE-2026-42046 (CVE-2026-42046)
vulnérabilité dans CVE-2026-42046 (CVE-2026-42046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42600 |
|
Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
|
| CVE-2026-42564 |
|
Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-42188 |
|
SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.
|
| CVE-2026-28983 |
|
Vulnérabilité dans dos (CVE-2026-28983)
vulnérabilité dans dos (CVE-2026-28983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28908 |
|
Vulnérabilité dans dos (CVE-2026-28908)
vulnérabilité dans dos (CVE-2026-28908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41489 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41489)
vulnérabilité dans privilege-escalation (CVE-2026-41489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2026-42882 |
|
Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /upload/foo/drafts/../restricted/`. Atténuation : mise à jour vers `0.0.0-20260424211602-1320e4abd46a` ou plus.
|
| CVE-2026-42870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42874 |
|
Vulnérabilité dans microdot (CVE-2026-42874)
vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-43979 |
|
XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979)
XSS dans local-deep-research (CVE-2026-43979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/start_research`. Atténuation : mise à jour vers `1.6.0` ou plus.
|
| CVE-2026-41149 |
|
Injection de code dans mermaid (CVE-2026-41149)
injection de code dans mermaid (CVE-2026-41149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|