Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8286 |
|
Vulnérabilité dans haxx (CVE-2026-8286)
vulnérabilité dans haxx (CVE-2026-8286). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11586 |
|
Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11564 |
|
Vulnérabilité dans haxx (CVE-2026-11564)
vulnérabilité dans haxx (CVE-2026-11564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11856 |
|
Vulnérabilité dans haxx (CVE-2026-11856)
vulnérabilité dans haxx (CVE-2026-11856). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hostA``.
|
| CVE-2026-11352 |
|
Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10536 |
|
Use-After-Free dans haxx (CVE-2026-10536)
vulnérabilité dans haxx (CVE-2026-10536). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CURLOPT_STREAM_DEPENDS``.
|
| CVE-2026-9626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9626)
XSS dans wordpress (CVE-2026-9626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8489 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8489)
XSS dans wordpress (CVE-2026-8489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8892 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8892)
XSS dans wordpress (CVE-2026-8892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12557 |
|
Vulnérabilité dans wordpress (CVE-2026-12557)
vulnérabilité dans wordpress (CVE-2026-12557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-11397 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11397)
SSRF dans wordpress (CVE-2026-11397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12729 |
|
Vulnérabilité dans wordpress (CVE-2026-12729)
vulnérabilité dans wordpress (CVE-2026-12729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12920 |
|
Injection SQL dans wordpress (CVE-2026-12920)
injection SQL dans wordpress (CVE-2026-12920). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12734 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12734)
XSS dans wordpress (CVE-2026-12734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12731 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12731)
XSS dans wordpress (CVE-2026-12731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8921 |
|
Vulnérabilité dans CVE-2026-8921 (CVE-2026-8921)
vulnérabilité dans CVE-2026-8921 (CVE-2026-8921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13768 |
|
Vulnérabilité dans CVE-2026-13768 (CVE-2026-13768)
vulnérabilité dans CVE-2026-13768 (CVE-2026-13768). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8247 |
|
Vulnérabilité dans CVE-2026-8247 (CVE-2026-8247)
vulnérabilité dans CVE-2026-8247 (CVE-2026-8247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55726 |
|
Vulnérabilité dans CVE-2026-55726 (CVE-2026-55726)
vulnérabilité dans CVE-2026-55726 (CVE-2026-55726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13728 |
|
Vulnérabilité dans CVE-2026-13728 (CVE-2026-13728)
vulnérabilité dans CVE-2026-13728 (CVE-2026-13728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13371 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-13371)
vulnérabilité dans deserialization (CVE-2026-13371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13722 |
|
Vulnérabilité dans CVE-2026-13722 (CVE-2026-13722)
vulnérabilité dans CVE-2026-13722 (CVE-2026-13722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13383 |
|
Écriture hors limites dans CVE-2026-13383 (CVE-2026-13383)
écriture hors limites dans CVE-2026-13383 (CVE-2026-13383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13384 |
|
Écriture hors limites dans CVE-2026-13384 (CVE-2026-13384)
écriture hors limites dans CVE-2026-13384 (CVE-2026-13384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13368 |
|
Use-After-Free dans CVE-2026-13368 (CVE-2026-13368)
vulnérabilité dans CVE-2026-13368 (CVE-2026-13368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13375 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13375 (CVE-2026-13375)
XSS dans CVE-2026-13375 (CVE-2026-13375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13376 (CVE-2026-13376)
XSS dans CVE-2026-13376 (CVE-2026-13376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13373 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13373 (CVE-2026-13373)
XSS dans CVE-2026-13373 (CVE-2026-13373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13374 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13374 (CVE-2026-13374)
XSS dans CVE-2026-13374 (CVE-2026-13374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13377 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13377 (CVE-2026-13377)
XSS dans CVE-2026-13377 (CVE-2026-13377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13079 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-13079)
vulnérabilité dans privilege-escalation (CVE-2026-13079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13054 |
|
Traversée de chemin dans path-traversal (CVE-2026-13054)
traversée de chemin dans path-traversal (CVE-2026-13054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13053 |
|
Écriture hors limites dans CVE-2026-13053 (CVE-2026-13053)
écriture hors limites dans CVE-2026-13053 (CVE-2026-13053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13050 |
|
Écriture hors limites dans CVE-2026-13050 (CVE-2026-13050)
écriture hors limites dans CVE-2026-13050 (CVE-2026-13050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13084 |
|
Vulnérabilité dans dos (CVE-2026-13084)
vulnérabilité dans dos (CVE-2026-13084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41106 |
|
Redirection ouverte dans microsoft (CVE-2026-41106)
vulnérabilité dans microsoft (CVE-2026-41106). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26145 |
|
Vulnérabilité dans microsoft (CVE-2026-26145)
vulnérabilité dans microsoft (CVE-2026-26145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-52189 |
|
Vulnérabilité dans dos (CVE-2026-52189)
vulnérabilité dans dos (CVE-2026-52189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52191 |
|
Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38971 |
|
Lecture hors limites dans cpp (CVE-2026-38971)
vulnérabilité dans cpp (CVE-2026-38971). Des informations confidentielles peuvent être exposées.
|