Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41122 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41122 (CVE-2026-41122)
XSS dans CVE-2026-41122 (CVE-2026-41122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56297 |
|
Vulnérabilité dans dos (CVE-2026-56297)
vulnérabilité dans dos (CVE-2026-56297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-15053 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-56250 |
|
Vulnérabilité dans dos (CVE-2026-56250)
vulnérabilité dans dos (CVE-2026-56250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53482 |
|
Vulnérabilité dans dos (CVE-2026-53482)
vulnérabilité dans dos (CVE-2026-53482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22927 |
|
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-15067 |
|
Injection SQL dans sqli (CVE-2026-15067)
injection SQL dans sqli (CVE-2026-15067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11903 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11903 (CVE-2026-11903)
XSS dans CVE-2026-11903 (CVE-2026-11903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6820 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6230 |
|
Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6854 |
|
Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6818 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9700 |
|
Injection SQL dans wordpress (CVE-2026-9700)
injection SQL dans wordpress (CVE-2026-9700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-9842 |
|
Élévation de privilèges dans wordpress (CVE-2026-9842)
vulnérabilité dans wordpress (CVE-2026-9842). Les données peuvent être altérées par des attaquants. Exploitable via ``manage_options``.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-14244 |
|
Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14895 |
|
Vulnérabilité dans dos (CVE-2026-14895)
vulnérabilité dans dos (CVE-2026-14895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58583 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49471 |
|
Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57851 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14476 |
|
Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11610 |
|
Vulnérabilité dans c (CVE-2026-11610)
vulnérabilité dans c (CVE-2026-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58384 |
|
Vulnérabilité dans dos (CVE-2026-58384)
vulnérabilité dans dos (CVE-2026-58384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59713 |
|
CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-54234 |
|
Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53831 |
|
XSS (Cross-Site Scripting) dans CVE-2025-53831 (CVE-2025-53831)
XSS dans CVE-2025-53831 (CVE-2025-53831). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53829 |
|
Vulnérabilité dans path-traversal (CVE-2025-53829)
vulnérabilité dans path-traversal (CVE-2025-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53828 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58380 |
|
Vulnérabilité dans dos (CVE-2026-58380)
vulnérabilité dans dos (CVE-2026-58380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13708 |
|
Vulnérabilité dans dos (CVE-2026-13708)
vulnérabilité dans dos (CVE-2026-13708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4249 |
|
Vulnérabilité dans dos (CVE-2026-4249)
vulnérabilité dans dos (CVE-2026-4249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9165 |
|
Vulnérabilité dans dos (CVE-2026-9165)
vulnérabilité dans dos (CVE-2026-9165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55994 |
|
Vulnérabilité dans apache (CVE-2026-55994)
vulnérabilité dans apache (CVE-2026-55994). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55993 |
|
Vulnérabilité dans apache (CVE-2026-55993)
vulnérabilité dans apache (CVE-2026-55993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46726 |
|
Vulnérabilité dans apache (CVE-2026-46726)
vulnérabilité dans apache (CVE-2026-46726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14809 |
|
Injection SQL dans sqli (CVE-2026-14809)
injection SQL dans sqli (CVE-2026-14809). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|