Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47351 |
|
Divulgation d'information dans typo3/cms-core (CVE-2026-47351)
vulnérabilité dans typo3/cms-core (CVE-2026-47351). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47348 |
|
XSS (Cross-Site Scripting) dans typo3/cms-core (CVE-2026-47348)
XSS dans typo3/cms-core (CVE-2026-47348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47347 |
|
Redirection ouverte dans typo3/cms-core (CVE-2026-47347)
vulnérabilité dans typo3/cms-core (CVE-2026-47347). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-11607 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-11607)
vulnérabilité dans typo3/cms-core (CVE-2026-11607). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-4058 |
|
Vulnérabilité dans wordpress (CVE-2026-4058)
vulnérabilité dans wordpress (CVE-2026-4058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52902 |
|
Traversée de chemin dans path-traversal (CVE-2026-52902)
traversée de chemin dans path-traversal (CVE-2026-52902). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46748 |
|
Vulnérabilité dans siemens (CVE-2026-46748)
vulnérabilité dans siemens (CVE-2026-46748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46746 |
|
Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41031 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41031 (CVE-2026-41031)
XSS dans CVE-2026-41031 (CVE-2026-41031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10731 |
|
Injection SQL dans sqli (CVE-2026-10731)
injection SQL dans sqli (CVE-2026-10731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40808 |
|
Téléversement de fichier dangereux dans dos (CVE-2025-40808)
vulnérabilité dans dos (CVE-2025-40808). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-10263 |
|
Vulnérabilité dans CVE-2025-10263 (CVE-2025-10263)
vulnérabilité dans CVE-2025-10263 (CVE-2025-10263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8365 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49818 |
|
Traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818)
traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GCSToSambaOperator``. Atténuation : mise à jour vers `4.12.6` ou plus.
|
| CVE-2026-34905 |
|
Divulgation d'information dans apache (CVE-2026-34905)
vulnérabilité dans apache (CVE-2026-34905). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7542 |
|
Divulgation d'information dans wordpress (CVE-2026-7542)
vulnérabilité dans wordpress (CVE-2026-7542). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34031 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-34031)
vulnérabilité dans apache (CVE-2026-34031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33582 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-33582)
vulnérabilité dans apache (CVE-2026-33582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11616 |
|
Élévation de privilèges dans wordpress (CVE-2026-11616)
vulnérabilité dans wordpress (CVE-2026-11616). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28262 |
|
Vulnérabilité dans CVE-2026-28262 (CVE-2026-28262)
vulnérabilité dans CVE-2026-28262 (CVE-2026-28262). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34033 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
XSS dans apache (CVE-2026-34033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8677 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8677)
XSS dans wordpress (CVE-2026-8677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8599 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8599)
XSS dans wordpress (CVE-2026-8599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5068 |
|
Écriture hors limites dans c (CVE-2026-5068)
écriture hors limites dans c (CVE-2026-5068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9698 |
|
Écriture hors limites dans perl (CVE-2026-9698)
écriture hors limites dans perl (CVE-2026-9698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41984 |
|
Vulnérabilité dans CVE-2026-41984 (CVE-2026-41984)
vulnérabilité dans CVE-2026-41984 (CVE-2026-41984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41985 |
|
Vulnérabilité dans CVE-2026-41985 (CVE-2026-41985)
vulnérabilité dans CVE-2026-41985 (CVE-2026-41985). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41981 |
|
Vulnérabilité dans CVE-2026-41981 (CVE-2026-41981)
vulnérabilité dans CVE-2026-41981 (CVE-2026-41981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41982 |
|
Use-After-Free dans CVE-2026-41982 (CVE-2026-41982)
vulnérabilité dans CVE-2026-41982 (CVE-2026-41982). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41983 |
|
Vulnérabilité dans dos (CVE-2026-41983)
vulnérabilité dans dos (CVE-2026-41983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41974 |
|
Vulnérabilité dans CVE-2026-41974 (CVE-2026-41974)
vulnérabilité dans CVE-2026-41974 (CVE-2026-41974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41972 |
|
Traversée de chemin dans path-traversal (CVE-2026-41972)
traversée de chemin dans path-traversal (CVE-2026-41972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41977 |
|
Vulnérabilité dans dos (CVE-2026-41977)
vulnérabilité dans dos (CVE-2026-41977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62858 |
|
Vulnérabilité dans qnap (CVE-2025-62858)
vulnérabilité dans qnap (CVE-2025-62858). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8981 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8981)
XSS dans wordpress (CVE-2026-8981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11572 |
|
Injection de commande dans CVE-2026-11572 (CVE-2026-11572)
injection de commande dans CVE-2026-11572 (CVE-2026-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41539 |
|
XSS (Cross-Site Scripting) dans qnap (CVE-2026-41539)
XSS dans qnap (CVE-2026-41539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5067 |
|
Vulnérabilité dans dos (CVE-2026-5067)
vulnérabilité dans dos (CVE-2026-5067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4986 |
|
Vulnérabilité dans wordpress (CVE-2026-4986)
vulnérabilité dans wordpress (CVE-2026-4986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-8977 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8977)
XSS dans wordpress (CVE-2026-8977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8895 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8895)
XSS dans wordpress (CVE-2026-8895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8902 |
|
CSRF dans wordpress (CVE-2026-8902)
vulnérabilité dans wordpress (CVE-2026-8902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8904 |
|
CSRF dans wordpress (CVE-2026-8904)
vulnérabilité dans wordpress (CVE-2026-8904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8907 |
|
CSRF dans wordpress (CVE-2026-8907)
vulnérabilité dans wordpress (CVE-2026-8907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8909 |
|
CSRF dans wordpress (CVE-2026-8909)
vulnérabilité dans wordpress (CVE-2026-8909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8910 |
|
CSRF dans wordpress (CVE-2026-8910)
vulnérabilité dans wordpress (CVE-2026-8910). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8940 |
|
CSRF dans wordpress (CVE-2026-8940)
vulnérabilité dans wordpress (CVE-2026-8940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8499 |
|
Vulnérabilité dans wordpress (CVE-2026-8499)
vulnérabilité dans wordpress (CVE-2026-8499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``token``.
|
| CVE-2026-7662 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7662)
XSS dans wordpress (CVE-2026-7662). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``epaperflip_embed``.
|