Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11884 Vulnérabilité dans CVE-2026-11884 (CVE-2026-11884)
vulnérabilité dans CVE-2026-11884 (CVE-2026-11884). Les données peuvent être altérées par des attaquants.
CVE-2025-10238 Écriture hors limites dans CVE-2025-10238 (CVE-2025-10238)
écriture hors limites dans CVE-2025-10238 (CVE-2025-10238). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9758 Vulnérabilité dans CVE-2026-9758 (CVE-2026-9758)
vulnérabilité dans CVE-2026-9758 (CVE-2026-9758). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
CVE-2026-52758 Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52757 Use-After-Free dans nsa (CVE-2026-52757)
vulnérabilité dans nsa (CVE-2026-52757). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53438 Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53439 Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53436 Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53437 Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53440 Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-52754 Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52750 Vulnérabilité dans nsa (CVE-2026-52750)
vulnérabilité dans nsa (CVE-2026-52750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52752 Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52755 Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52756 Traversée de chemin dans path-traversal (CVE-2026-52756)
traversée de chemin dans path-traversal (CVE-2026-52756). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49497 Traversée de chemin dans path-traversal (CVE-2026-49497)
traversée de chemin dans path-traversal (CVE-2026-49497). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49495 Vulnérabilité dans nsa (CVE-2026-49495)
vulnérabilité dans nsa (CVE-2026-49495). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49498 Injection SQL dans sqli (CVE-2026-49498)
injection SQL dans sqli (CVE-2026-49498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49069 XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
XSS dans CVE-2026-49069 (CVE-2026-49069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49496 Use-After-Free dans c (CVE-2026-49496)
vulnérabilité dans c (CVE-2026-49496). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49397 Divulgation d'information dans github.com/nezhahq/nezha (CVE-2026-49397)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-49397). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/service`. Atténuation : mise à jour vers `2.0.14` ou plus.
CVE-2026-49396 CSRF dans github.com/nezhahq/nezha (CVE-2026-49396)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-49396). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/v1/cron/`. Atténuation : mise à jour vers `2.0.14` ou plus.
CVE-2026-24067 Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11859 Vulnérabilité dans CVE-2026-11859 (CVE-2026-11859)
vulnérabilité dans CVE-2026-11859 (CVE-2026-11859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11853 Vulnérabilité dans CVE-2026-11853 (CVE-2026-11853)
vulnérabilité dans CVE-2026-11853 (CVE-2026-11853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11852 Vulnérabilité dans CVE-2026-11852 (CVE-2026-11852)
vulnérabilité dans CVE-2026-11852 (CVE-2026-11852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3018 Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
CVE-2025-6254 Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8853 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9019 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10721 Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9067 Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
CVE-2026-3326 Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
CVE-2026-8071 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9060 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
CVE-2026-11815 Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
vulnérabilité dans CVE-2026-11815 (CVE-2026-11815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26241 Vulnérabilité dans qnap (CVE-2026-26241)
vulnérabilité dans qnap (CVE-2026-26241). Les données peuvent être altérées par des attaquants.
CVE-2026-26240 Vulnérabilité dans qnap (CVE-2026-26240)
vulnérabilité dans qnap (CVE-2026-26240). Les données peuvent être altérées par des attaquants.
CVE-2026-11837 Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8444 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26239 Vulnérabilité dans qnap (CVE-2026-26239)
vulnérabilité dans qnap (CVE-2026-26239). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →