Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6816 |
|
Vulnérabilité dans drupal (CVE-2026-6816)
vulnérabilité dans drupal (CVE-2026-6816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5343 |
|
Vulnérabilité dans drupal (CVE-2026-5343)
vulnérabilité dans drupal (CVE-2026-5343). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6366 |
|
Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8495 |
|
Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
|
| CVE-2026-8493 |
|
XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
|
| CVE-2026-8492 |
|
Vulnérabilité dans drupal/gtranslate (CVE-2026-8492)
vulnérabilité dans drupal/gtranslate (CVE-2026-8492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-8491 |
|
Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
|
| CVE-2022-50957 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
XSS dans drupal (CVE-2022-50957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11570 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7602 KEV |
|
[KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6340 KEV |
|
[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7878 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7878)
XSS dans drupal (CVE-2015-7878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7943 |
|
Redirection ouverte dans drupal (CVE-2015-7943)
vulnérabilité dans drupal (CVE-2015-7943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7980 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7980)
XSS dans drupal (CVE-2015-7980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7880 |
|
Divulgation d'information dans drupal (CVE-2015-7880)
vulnérabilité dans drupal (CVE-2015-7880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2750 |
|
Redirection ouverte dans drupal (CVE-2015-2750)
vulnérabilité dans drupal (CVE-2015-2750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2749 |
|
Redirection ouverte dans drupal (CVE-2015-2749)
vulnérabilité dans drupal (CVE-2015-2749). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7879 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2015-7879)
XSS dans drupal (CVE-2015-7879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7877 |
|
Injection SQL dans drupal (CVE-2015-7877)
injection SQL dans drupal (CVE-2015-7877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7875 |
|
Vulnérabilité dans drupal (CVE-2015-7875)
vulnérabilité dans drupal (CVE-2015-7875). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6919 |
|
Vulnérabilité dans drupal (CVE-2017-6919)
vulnérabilité dans drupal (CVE-2017-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6381 |
|
Vulnérabilité dans drupal (CVE-2017-6381)
vulnérabilité dans drupal (CVE-2017-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6379 |
|
CSRF dans drupal (CVE-2017-6379)
vulnérabilité dans drupal (CVE-2017-6379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6377 |
|
Autorisation incorrecte dans drupal (CVE-2017-6377)
vulnérabilité dans drupal (CVE-2017-6377). Les données peuvent être altérées par des attaquants.
|