Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-43644 XSS (Cross-Site Scripting) dans github.com/stefanprodan/podinfo (CVE-2026-43644)
XSS dans github.com/stefanprodan/podinfo (CVE-2026-43644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.1-0.20260519111337-cbebb20fd485` ou plus.
CVE-2026-24899 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `4.82.0` ou plus.
CVE-2026-24000 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.80.1` ou plus.
CVE-2026-23998 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-23998)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-23998). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.81.0` ou plus.
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-8468 Vulnérabilité dans plug (CVE-2026-8468)
vulnérabilité dans plug (CVE-2026-8468). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.4, 1.16.3, 1.17.1, 1.18.2, 1.19.2` ou plus.
CVE-2026-8295 Vulnérabilité dans CVE-2026-8295 (CVE-2026-8295)
vulnérabilité dans CVE-2026-8295 (CVE-2026-8295). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.6.4` ou plus.
CVE-2025-68421 Vulnérabilité dans CVE-2025-68421 (CVE-2025-68421)
vulnérabilité dans CVE-2025-68421 (CVE-2025-68421). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11024 Injection SQL dans sqli (CVE-2025-11024)
injection SQL dans sqli (CVE-2025-11024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6504 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6174 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
XSS dans wordpress (CVE-2026-6174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6512 Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
CVE-2026-6145 Vulnérabilité dans wordpress (CVE-2026-6145)
vulnérabilité dans wordpress (CVE-2026-6145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6514 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
CVE-2026-6510 Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6670 Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
CVE-2026-6506 Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6225 Injection SQL dans wordpress (CVE-2026-6225)
injection SQL dans wordpress (CVE-2026-6225). Des informations confidentielles peuvent être exposées.
CVE-2026-6252 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
XSS dans wordpress (CVE-2026-6252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6271 Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5365 CSRF dans wordpress (CVE-2026-5365)
vulnérabilité dans wordpress (CVE-2026-5365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5193 Élévation de privilèges dans wordpress (CVE-2026-5193)
vulnérabilité dans wordpress (CVE-2026-5193). Les données peuvent être altérées par des attaquants.
CVE-2026-3892 Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
CVE-2026-3718 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3694 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
XSS dans wordpress (CVE-2026-3694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7481 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
XSS dans gitlab (CVE-2026-7481). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-7377 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
XSS dans gitlab (CVE-2026-7377). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-6335 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6335)
XSS dans gitlab (CVE-2026-6335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.11.3` ou plus.
CVE-2026-8280 Vulnérabilité dans gitlab (CVE-2026-8280)
vulnérabilité dans gitlab (CVE-2026-8280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-8144 Vulnérabilité dans gitlab (CVE-2026-8144)
vulnérabilité dans gitlab (CVE-2026-8144). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-6883 Vulnérabilité dans gitlab (CVE-2026-6883)
vulnérabilité dans gitlab (CVE-2026-6883). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-7471 SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-7471)
SSRF dans gitlab (CVE-2026-7471). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-8181 Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2025-14870 Vulnérabilité dans gitlab (CVE-2025-14870)
vulnérabilité dans gitlab (CVE-2025-14870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-1659 Vulnérabilité dans gitlab (CVE-2026-1659)
vulnérabilité dans gitlab (CVE-2026-1659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-2900 Vulnérabilité dans gitlab (CVE-2026-2900)
vulnérabilité dans gitlab (CVE-2026-2900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-3829 Vulnérabilité dans wordpress (CVE-2026-3829)
vulnérabilité dans wordpress (CVE-2026-3829). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1184 Désérialisation non sécurisée dans gitlab (CVE-2026-1184)
vulnérabilité dans gitlab (CVE-2026-1184). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-6417 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5243 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
XSS dans wordpress (CVE-2026-5243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``menu_hover_click``.
CVE-2026-6073 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-4524 Vulnérabilité dans gitlab (CVE-2026-4524)
vulnérabilité dans gitlab (CVE-2026-4524). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-15345 Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4527 CSRF dans gitlab (CVE-2026-4527)
vulnérabilité dans gitlab (CVE-2026-4527). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-3160 Vulnérabilité dans gitlab (CVE-2026-3160)
vulnérabilité dans gitlab (CVE-2026-3160). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-12669 Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-7525 Vulnérabilité dans wordpress (CVE-2026-7525)
vulnérabilité dans wordpress (CVE-2026-7525). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →