Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-3472 Vulnérabilité dans mattermost (CVE-2026-3472)
vulnérabilité dans mattermost (CVE-2026-3472). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64637 Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
CVE-2026-45256 Élévation de privilèges dans dos (CVE-2026-45256)
vulnérabilité dans dos (CVE-2026-45256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54833 Unauthenticated Backdoor in Enable CORS <= 2.0.3 versions.
Unauthenticated Backdoor in Enable CORS <= 2.0.3 versions.
CVE-2026-54824 Unauthenticated Sensitive Data Exposure in Ads by WPQuads <= 3.0.3 versions.
Unauthenticated Sensitive Data Exposure in Ads by WPQuads <= 3.0.3 versions.
CVE-2026-54820 Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
CVE-2026-54827 Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
Unauthenticated SQL Injection in Real Estate 7 <= 3.5.9 versions.
CVE-2026-54831 Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.
CVE-2026-54825 Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.4 versions.
CVE-2026-56011 Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
CVE-2025-68075 Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
CVE-2025-68074 Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
CVE-2026-24547 Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.
Unauthenticated Broken Access Control in SiteGround Email Marketing <= 1.7.5 versions.
CVE-2025-64636 Unauthenticated Broken Access Control in Donation Thermometer <= 2.2.7 versions.
Unauthenticated Broken Access Control in Donation Thermometer <= 2.2.7 versions.
CVE-2025-63041 Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.
Contributor Broken Access Control in Forget About Shortcode Buttons <= 2.1.3 versions.
CVE-2025-63079 Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.
Contributor Broken Access Control in Live Copy Paste for Elementor <= 1.5.3 versions.
CVE-2025-63078 Subscriber Broken Access Control in Restaurant Menu by MotoPress <= 2.4.11 versions.
Subscriber Broken Access Control in Restaurant Menu by MotoPress <= 2.4.11 versions.
CVE-2026-57940 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30040 Vulnérabilité dans CVE-2026-30040 (CVE-2026-30040)
vulnérabilité dans CVE-2026-30040 (CVE-2026-30040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57926 Vulnérabilité dans jetbrains (CVE-2026-57926)
vulnérabilité dans jetbrains (CVE-2026-57926). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68063 Vulnérabilité dans wordpress (CVE-2025-68063)
vulnérabilité dans wordpress (CVE-2025-68063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-68064 Contributor Local File Inclusion in Goya Core < 1.0.9.4 versions.
Contributor Local File Inclusion in Goya Core < 1.0.9.4 versions.
CVE-2025-68052 Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.
CVE-2026-57915 Vulnérabilité dans apache (CVE-2026-57915)
vulnérabilité dans apache (CVE-2026-57915). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57924 Vulnérabilité dans jetbrains (CVE-2026-57924)
vulnérabilité dans jetbrains (CVE-2026-57924). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40711 Injection de commande OS dans CVE-2026-40711 (CVE-2026-40711)
injection de commande OS dans CVE-2026-40711 (CVE-2026-40711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53914 Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
CVE-2026-57923 Vulnérabilité dans jetbrains (CVE-2026-57923)
vulnérabilité dans jetbrains (CVE-2026-57923). Les données peuvent être altérées par des attaquants.
CVE-2026-57925 Vulnérabilité dans jetbrains (CVE-2026-57925)
vulnérabilité dans jetbrains (CVE-2026-57925). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57922 In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
In JetBrains YouTrack before 2026.2.16593 project settings disclosure via the MCP was possible
CVE-2026-57921 Vulnérabilité dans jetbrains (CVE-2026-57921)
vulnérabilité dans jetbrains (CVE-2026-57921). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64152 Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
CVE-2025-55017 Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
CVE-2026-13426 Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45257 Vulnérabilité dans freebsd (CVE-2026-45257)
vulnérabilité dans freebsd (CVE-2026-45257). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57918 Vulnérabilité dans c (CVE-2026-57918)
vulnérabilité dans c (CVE-2026-57918). Des informations confidentielles peuvent être exposées.
CVE-2026-57914 Vulnérabilité dans apache (CVE-2026-57914)
vulnérabilité dans apache (CVE-2026-57914). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57620 XSS (Cross-Site Scripting) dans CVE-2026-57620 (CVE-2026-57620)
XSS dans CVE-2026-57620 (CVE-2026-57620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57473 Vulnérabilité dans CVE-2026-57473 (CVE-2026-57473)
vulnérabilité dans CVE-2026-57473 (CVE-2026-57473). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6658 XSS (Cross-Site Scripting) dans CVE-2026-6658 (CVE-2026-6658)
XSS dans CVE-2026-6658 (CVE-2026-6658). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``data_mermaid``.
CVE-2026-13325 Vulnérabilité dans kubevirt (CVE-2026-13325)
vulnérabilité dans kubevirt (CVE-2026-13325). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7958 Injection de code dans CVE-2025-7958 (CVE-2025-7958)
injection de code dans CVE-2025-7958 (CVE-2025-7958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1869 Vulnérabilité dans wordpress (CVE-2026-1869)
vulnérabilité dans wordpress (CVE-2026-1869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57877 Vulnérabilité dans dos (CVE-2026-57877)
vulnérabilité dans dos (CVE-2026-57877). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57880 Vulnérabilité dans dos (CVE-2026-57880)
vulnérabilité dans dos (CVE-2026-57880). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57881 Vulnérabilité dans dos (CVE-2026-57881)
vulnérabilité dans dos (CVE-2026-57881). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57878 Vulnérabilité dans dos (CVE-2026-57878)
vulnérabilité dans dos (CVE-2026-57878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57879 Vulnérabilité dans dos (CVE-2026-57879)
vulnérabilité dans dos (CVE-2026-57879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57874 Vulnérabilité dans dos (CVE-2026-57874)
vulnérabilité dans dos (CVE-2026-57874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2053 SSRF (Falsification de requête côté serveur) dans wso2 (CVE-2026-2053)
SSRF dans wso2 (CVE-2026-2053). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →