Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7009 |
|
Vulnérabilité dans haxx (CVE-2026-7009)
vulnérabilité dans haxx (CVE-2026-7009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7168 |
|
Vulnérabilité dans haxx (CVE-2026-7168)
vulnérabilité dans haxx (CVE-2026-7168). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``proxyA``.
|
| CVE-2026-4782 |
|
Vulnérabilité dans wordpress (CVE-2026-4782)
vulnérabilité dans wordpress (CVE-2026-4782). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4798 |
|
Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44931 |
|
Vulnérabilité dans c (CVE-2026-44931)
vulnérabilité dans c (CVE-2026-44931). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4873 |
|
Vulnérabilité dans haxx (CVE-2026-4873)
vulnérabilité dans haxx (CVE-2026-4873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41051 |
|
Vulnérabilité dans CVE-2026-41051 (CVE-2026-41051)
vulnérabilité dans CVE-2026-41051 (CVE-2026-41051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2515 |
|
Vulnérabilité dans wordpress (CVE-2026-2515)
vulnérabilité dans wordpress (CVE-2026-2515). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25710 |
|
Vulnérabilité dans CVE-2026-25710 (CVE-2026-25710)
vulnérabilité dans CVE-2026-25710 (CVE-2026-25710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47091 |
|
Vulnérabilité dans privilege-escalation (CVE-2024-47091)
vulnérabilité dans privilege-escalation (CVE-2024-47091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44612 |
|
Vulnérabilité dans jvn (CVE-2026-44612)
vulnérabilité dans jvn (CVE-2026-44612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32661 |
|
Vulnérabilité dans jvn (CVE-2026-32661)
vulnérabilité dans jvn (CVE-2026-32661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25705 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
|
| CVE-2026-41050 |
|
Autorisation incorrecte dans github.com/rancher/fleet (CVE-2026-41050)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-41050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepo``. Atténuation : mise à jour vers `0.11.13` ou plus.
|
| CVE-2026-3004 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14767 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2725 |
|
Autorisation incorrecte dans google (CVE-2026-2725)
vulnérabilité dans google (CVE-2026-2725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-21018 |
|
Écriture hors limites dans samsung (CVE-2026-21018)
écriture hors limites dans samsung (CVE-2026-21018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7051 |
|
Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-7619 |
|
Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6828 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6962 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9989 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9987 |
|
Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9988 |
|
Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14755 |
|
Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8202 |
|
Vulnérabilité dans mongodb (CVE-2026-8202)
vulnérabilité dans mongodb (CVE-2026-8202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-6888 |
|
Injection SQL dans sqli (CVE-2026-6888)
injection SQL dans sqli (CVE-2026-6888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8201 |
|
Use-After-Free dans mongodb (CVE-2026-8201)
vulnérabilité dans mongodb (CVE-2026-8201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8053 |
|
Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8200 |
|
Vulnérabilité dans mongodb (CVE-2026-8200)
vulnérabilité dans mongodb (CVE-2026-8200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2025-62624 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-62624)
vulnérabilité dans privilege-escalation (CVE-2025-62624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62627 |
|
Vulnérabilité dans CVE-2025-62627 (CVE-2025-62627)
vulnérabilité dans CVE-2025-62627 (CVE-2025-62627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62623 |
|
Débordement de tampon dans privilege-escalation (CVE-2025-62623)
vulnérabilité dans privilege-escalation (CVE-2025-62623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36315 |
|
Vulnérabilité dans CVE-2024-36315 (CVE-2024-36315)
vulnérabilité dans CVE-2024-36315 (CVE-2024-36315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44720 |
|
Contournement d'authentification dans openlearnx (CVE-2026-44720)
contournement d'authentification dans openlearnx (CVE-2026-44720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.4` ou plus.
|
| CVE-2026-45028 |
|
Vulnérabilité dans astro (CVE-2026-45028)
vulnérabilité dans astro (CVE-2026-45028). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.10` ou plus.
|
| CVE-2026-44697 |
|
Vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697)
vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Batch.Decompress``.
|
| CVE-2026-44681 |
|
Redirection ouverte dans authlib (CVE-2026-44681)
vulnérabilité dans authlib (CVE-2026-44681). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /oauth/authorize`. Atténuation : mise à jour vers `3be08468` ou plus.
|
| CVE-2026-44672 |
|
Injection de code dans org.mapfish.print:print-lib (CVE-2026-44672)
injection de code dans org.mapfish.print:print-lib (CVE-2026-44672). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-5371 |
|
Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44547 |
|
Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
|
| CVE-2026-44341 |
|
Vulnérabilité dans CVE-2026-44341 (CVE-2026-44341)
vulnérabilité dans CVE-2026-44341 (CVE-2026-44341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44352 |
|
Vulnérabilité dans CVE-2026-44352 (CVE-2026-44352)
vulnérabilité dans CVE-2026-44352 (CVE-2026-44352). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44245 |
|
XSS (Cross-Site Scripting) dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245)
XSS dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.2` ou plus.
|
| CVE-2026-44347 |
|
CSRF dans warpgate-project (CVE-2026-44347)
vulnérabilité dans warpgate-project (CVE-2026-44347). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-44548 |
|
CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|