Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11884 |
|
Vulnérabilité dans CVE-2026-11884 (CVE-2026-11884)
vulnérabilité dans CVE-2026-11884 (CVE-2026-11884). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-10238 |
|
Écriture hors limites dans CVE-2025-10238 (CVE-2025-10238)
écriture hors limites dans CVE-2025-10238 (CVE-2025-10238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9758 |
|
Vulnérabilité dans CVE-2026-9758 (CVE-2026-9758)
vulnérabilité dans CVE-2026-9758 (CVE-2026-9758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53441 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
|
| CVE-2026-52758 |
|
Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52757 |
|
Use-After-Free dans nsa (CVE-2026-52757)
vulnérabilité dans nsa (CVE-2026-52757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53438 |
|
Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53439 |
|
Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53435 |
|
Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53436 |
|
Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53437 |
|
Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53440 |
|
Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-52754 |
|
Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52750 |
|
Vulnérabilité dans nsa (CVE-2026-52750)
vulnérabilité dans nsa (CVE-2026-52750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52751 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52752 |
|
Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52755 |
|
Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52756 |
|
Traversée de chemin dans path-traversal (CVE-2026-52756)
traversée de chemin dans path-traversal (CVE-2026-52756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49497 |
|
Traversée de chemin dans path-traversal (CVE-2026-49497)
traversée de chemin dans path-traversal (CVE-2026-49497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49495 |
|
Vulnérabilité dans nsa (CVE-2026-49495)
vulnérabilité dans nsa (CVE-2026-49495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49498 |
|
Injection SQL dans sqli (CVE-2026-49498)
injection SQL dans sqli (CVE-2026-49498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49069 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
XSS dans CVE-2026-49069 (CVE-2026-49069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49496 |
|
Use-After-Free dans c (CVE-2026-49496)
vulnérabilité dans c (CVE-2026-49496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71329 |
|
Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71330 |
|
Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49397 |
|
Divulgation d'information dans github.com/nezhahq/nezha (CVE-2026-49397)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-49397). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/service`. Atténuation : mise à jour vers `2.0.14` ou plus.
|
| CVE-2026-49396 |
|
CSRF dans github.com/nezhahq/nezha (CVE-2026-49396)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-49396). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/v1/cron/`. Atténuation : mise à jour vers `2.0.14` ou plus.
|
| CVE-2026-24067 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11859 |
|
Vulnérabilité dans CVE-2026-11859 (CVE-2026-11859)
vulnérabilité dans CVE-2026-11859 (CVE-2026-11859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11853 |
|
Vulnérabilité dans CVE-2026-11853 (CVE-2026-11853)
vulnérabilité dans CVE-2026-11853 (CVE-2026-11853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11852 |
|
Vulnérabilité dans CVE-2026-11852 (CVE-2026-11852)
vulnérabilité dans CVE-2026-11852 (CVE-2026-11852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3018 |
|
Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8853 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9019 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10721 |
|
Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3326 |
|
Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8071 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9060 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2026-11815 |
|
Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26241 |
|
Vulnérabilité dans qnap (CVE-2026-26241)
vulnérabilité dans qnap (CVE-2026-26241). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26240 |
|
Vulnérabilité dans qnap (CVE-2026-26240)
vulnérabilité dans qnap (CVE-2026-26240). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11837 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8444 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26239 |
|
Vulnérabilité dans qnap (CVE-2026-26239)
vulnérabilité dans qnap (CVE-2026-26239). Les données peuvent être altérées par des attaquants.
|