Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-7009 Vulnérabilité dans haxx (CVE-2026-7009)
vulnérabilité dans haxx (CVE-2026-7009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7168 Vulnérabilité dans haxx (CVE-2026-7168)
vulnérabilité dans haxx (CVE-2026-7168). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``proxyA``.
CVE-2026-4782 Vulnérabilité dans wordpress (CVE-2026-4782)
vulnérabilité dans wordpress (CVE-2026-4782). Des informations confidentielles peuvent être exposées.
CVE-2026-4798 Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
CVE-2026-44931 Vulnérabilité dans c (CVE-2026-44931)
vulnérabilité dans c (CVE-2026-44931). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4873 Vulnérabilité dans haxx (CVE-2026-4873)
vulnérabilité dans haxx (CVE-2026-4873). Des informations confidentielles peuvent être exposées.
CVE-2026-41051 Vulnérabilité dans CVE-2026-41051 (CVE-2026-41051)
vulnérabilité dans CVE-2026-41051 (CVE-2026-41051). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2515 Vulnérabilité dans wordpress (CVE-2026-2515)
vulnérabilité dans wordpress (CVE-2026-2515). Les données peuvent être altérées par des attaquants.
CVE-2026-25710 Vulnérabilité dans CVE-2026-25710 (CVE-2026-25710)
vulnérabilité dans CVE-2026-25710 (CVE-2026-25710). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-47091 Vulnérabilité dans privilege-escalation (CVE-2024-47091)
vulnérabilité dans privilege-escalation (CVE-2024-47091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44612 Vulnérabilité dans jvn (CVE-2026-44612)
vulnérabilité dans jvn (CVE-2026-44612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32661 Vulnérabilité dans jvn (CVE-2026-32661)
vulnérabilité dans jvn (CVE-2026-32661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25705 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
CVE-2026-41050 Autorisation incorrecte dans github.com/rancher/fleet (CVE-2026-41050)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-41050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepo``. Atténuation : mise à jour vers `0.11.13` ou plus.
CVE-2026-3004 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
CVE-2026-6929 Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
CVE-2026-2725 Autorisation incorrecte dans google (CVE-2026-2725)
vulnérabilité dans google (CVE-2026-2725). Les données peuvent être altérées par des attaquants.
CVE-2026-21018 Écriture hors limites dans samsung (CVE-2026-21018)
écriture hors limites dans samsung (CVE-2026-21018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7051 Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2026-7619 Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9987 Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9988 Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14755 Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8202 Vulnérabilité dans mongodb (CVE-2026-8202)
vulnérabilité dans mongodb (CVE-2026-8202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8336 Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
CVE-2026-6888 Injection SQL dans sqli (CVE-2026-6888)
injection SQL dans sqli (CVE-2026-6888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8201 Use-After-Free dans mongodb (CVE-2026-8201)
vulnérabilité dans mongodb (CVE-2026-8201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8053 Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8200 Vulnérabilité dans mongodb (CVE-2026-8200)
vulnérabilité dans mongodb (CVE-2026-8200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2025-62624 Vulnérabilité dans privilege-escalation (CVE-2025-62624)
vulnérabilité dans privilege-escalation (CVE-2025-62624). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62627 Vulnérabilité dans CVE-2025-62627 (CVE-2025-62627)
vulnérabilité dans CVE-2025-62627 (CVE-2025-62627). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62623 Débordement de tampon dans privilege-escalation (CVE-2025-62623)
vulnérabilité dans privilege-escalation (CVE-2025-62623). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-36315 Vulnérabilité dans CVE-2024-36315 (CVE-2024-36315)
vulnérabilité dans CVE-2024-36315 (CVE-2024-36315). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44720 Contournement d'authentification dans openlearnx (CVE-2026-44720)
contournement d'authentification dans openlearnx (CVE-2026-44720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.4` ou plus.
CVE-2026-45028 Vulnérabilité dans astro (CVE-2026-45028)
vulnérabilité dans astro (CVE-2026-45028). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.10` ou plus.
CVE-2026-44697 Vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697)
vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Batch.Decompress``.
CVE-2026-44681 Redirection ouverte dans authlib (CVE-2026-44681)
vulnérabilité dans authlib (CVE-2026-44681). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /oauth/authorize`. Atténuation : mise à jour vers `3be08468` ou plus.
CVE-2026-44672 Injection de code dans org.mapfish.print:print-lib (CVE-2026-44672)
injection de code dans org.mapfish.print:print-lib (CVE-2026-44672). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-5371 Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
CVE-2026-44547 Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
CVE-2026-44341 Vulnérabilité dans CVE-2026-44341 (CVE-2026-44341)
vulnérabilité dans CVE-2026-44341 (CVE-2026-44341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44352 Vulnérabilité dans CVE-2026-44352 (CVE-2026-44352)
vulnérabilité dans CVE-2026-44352 (CVE-2026-44352). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-44245 XSS (Cross-Site Scripting) dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245)
XSS dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.2` ou plus.
CVE-2026-44347 CSRF dans warpgate-project (CVE-2026-44347)
vulnérabilité dans warpgate-project (CVE-2026-44347). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.23.3` ou plus.
CVE-2026-44548 CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →