Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41712 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
|
| CVE-2026-41713 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-32684 |
|
Vulnérabilité dans CVE-2026-32684 (CVE-2026-32684)
vulnérabilité dans CVE-2026-32684 (CVE-2026-32684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8162 |
|
Vulnérabilité dans multiparty (CVE-2026-8162)
vulnérabilité dans multiparty (CVE-2026-8162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeURI``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-8161 |
|
Vulnérabilité dans multiparty (CVE-2026-8161)
vulnérabilité dans multiparty (CVE-2026-8161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-6800 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6813 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5029 |
|
Vulnérabilité dans CVE-2026-5029 (CVE-2026-5029)
vulnérabilité dans CVE-2026-5029 (CVE-2026-5029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44412 |
|
Vulnérabilité dans CVE-2026-44412 (CVE-2026-44412)
vulnérabilité dans CVE-2026-44412 (CVE-2026-44412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44411 |
|
Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41551 |
|
Vulnérabilité dans path-traversal (CVE-2026-41551)
vulnérabilité dans path-traversal (CVE-2026-41551). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41125 |
|
Injection SQL dans sqli (CVE-2026-41125)
injection SQL dans sqli (CVE-2026-41125). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25789 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33862 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33893 |
|
Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27662 |
|
Vulnérabilité dans CVE-2026-27662 (CVE-2026-27662)
vulnérabilité dans CVE-2026-27662 (CVE-2026-27662). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25786 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25786 (CVE-2026-25786)
XSS dans CVE-2026-25786 (CVE-2026-25786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25787 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25787 (CVE-2026-25787)
XSS dans CVE-2026-25787 (CVE-2026-25787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22925 |
|
Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1934 |
|
Vulnérabilité dans wordpress (CVE-2026-1934)
vulnérabilité dans wordpress (CVE-2026-1934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22924 |
|
Vulnérabilité dans siemens (CVE-2026-22924)
vulnérabilité dans siemens (CVE-2026-22924). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-6577 |
|
Injection SQL dans sqli (CVE-2025-6577)
injection SQL dans sqli (CVE-2025-6577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40947 |
|
Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40949 |
|
Injection de commande OS dans siemens (CVE-2025-40949)
injection de commande OS dans siemens (CVE-2025-40949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40948 |
|
Vulnérabilité dans siemens (CVE-2025-40948)
vulnérabilité dans siemens (CVE-2025-40948). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40946 |
|
Vulnérabilité dans CVE-2025-40946 (CVE-2025-40946)
vulnérabilité dans CVE-2025-40946 (CVE-2025-40946). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-40833 |
|
Vulnérabilité dans dos (CVE-2025-40833)
vulnérabilité dans dos (CVE-2025-40833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7661 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
|
| CVE-2026-6256 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-7437 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
|
| CVE-2026-6808 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7464 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-7659 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
|
| CVE-2026-6913 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7626 |
|
Divulgation d'information dans wordpress (CVE-2026-7626)
vulnérabilité dans wordpress (CVE-2026-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6932 |
|
CSRF dans wordpress (CVE-2026-6932)
vulnérabilité dans wordpress (CVE-2026-6932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6710 |
|
CSRF dans wordpress (CVE-2026-6710)
vulnérabilité dans wordpress (CVE-2026-6710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7562 |
|
CSRF dans wordpress (CVE-2026-7562)
vulnérabilité dans wordpress (CVE-2026-7562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7616 |
|
CSRF dans wordpress (CVE-2026-7616)
vulnérabilité dans wordpress (CVE-2026-7616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7561 |
|
CSRF dans wordpress (CVE-2026-7561)
vulnérabilité dans wordpress (CVE-2026-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6708 |
|
Vulnérabilité dans wordpress (CVE-2026-6708)
vulnérabilité dans wordpress (CVE-2026-6708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6663 |
|
Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7050 |
|
Vulnérabilité dans wordpress (CVE-2026-7050)
vulnérabilité dans wordpress (CVE-2026-7050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6709 |
|
Vulnérabilité dans wordpress (CVE-2026-6709)
vulnérabilité dans wordpress (CVE-2026-6709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4663 |
|
Vulnérabilité dans wordpress (CVE-2026-4663)
vulnérabilité dans wordpress (CVE-2026-4663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4301 |
|
Vulnérabilité dans wordpress (CVE-2026-4301)
vulnérabilité dans wordpress (CVE-2026-4301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5693 |
|
Vulnérabilité dans wordpress (CVE-2026-5693)
vulnérabilité dans wordpress (CVE-2026-5693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5028 |
|
Injection SQL dans wordpress (CVE-2026-5028)
injection SQL dans wordpress (CVE-2026-5028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4859 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
XSS dans wordpress (CVE-2026-4859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpsbd_post_carousel``.
|