Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-54178 |
|
Vulnérabilité dans dos (CVE-2024-54178)
vulnérabilité dans dos (CVE-2024-54178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2669 |
|
Vulnérabilité dans ibm (CVE-2025-2669)
vulnérabilité dans ibm (CVE-2025-2669). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11373 |
|
Vulnérabilité dans CVE-2026-11373 (CVE-2026-11373)
vulnérabilité dans CVE-2026-11373 (CVE-2026-11373). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12863 |
|
Redirection ouverte dans CVE-2026-12863 (CVE-2026-12863)
vulnérabilité dans CVE-2026-12863 (CVE-2026-12863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12580 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45796 |
|
XSS (Cross-Site Scripting) dans CVE-2023-45796 (CVE-2023-45796)
XSS dans CVE-2023-45796 (CVE-2023-45796). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-4994 |
|
Vulnérabilité dans CVE-2025-4994 (CVE-2025-4994)
vulnérabilité dans CVE-2025-4994 (CVE-2025-4994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45795 |
|
XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
XSS dans CVE-2023-45795 (CVE-2023-45795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4259 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4259)
XSS dans wordpress (CVE-2026-4259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6858 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
XSS dans wordpress (CVE-2026-6858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66336 |
|
Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62198 |
|
Vulnérabilité dans apache (CVE-2025-62198)
vulnérabilité dans apache (CVE-2025-62198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8157 |
|
Élévation de privilèges dans wordpress (CVE-2026-8157)
vulnérabilité dans wordpress (CVE-2026-8157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44911 |
|
Autorisation incorrecte dans apache (CVE-2026-44911)
vulnérabilité dans apache (CVE-2026-44911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44914 |
|
Vulnérabilité dans apache (CVE-2026-44914)
vulnérabilité dans apache (CVE-2026-44914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7859 |
|
Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6645 |
|
Vulnérabilité dans CVE-2026-6645 (CVE-2026-6645)
vulnérabilité dans CVE-2026-6645 (CVE-2026-6645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11746 |
|
Vulnérabilité dans CVE-2026-11746 (CVE-2026-11746)
vulnérabilité dans CVE-2026-11746 (CVE-2026-11746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12815 |
|
Injection de commande dans CVE-2026-12815 (CVE-2026-12815)
injection de commande dans CVE-2026-12815 (CVE-2026-12815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12823 |
|
Vulnérabilité dans CVE-2026-12823 (CVE-2026-12823)
vulnérabilité dans CVE-2026-12823 (CVE-2026-12823). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12821 |
|
Traversée de chemin dans path-traversal (CVE-2026-12821)
traversée de chemin dans path-traversal (CVE-2026-12821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12822 |
|
Vulnérabilité dans langflow (CVE-2026-12822)
vulnérabilité dans langflow (CVE-2026-12822). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12813 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-12813 (CVE-2026-12813)
SSRF dans CVE-2026-12813 (CVE-2026-12813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12812 |
|
Vulnérabilité dans CVE-2026-12812 (CVE-2026-12812)
vulnérabilité dans CVE-2026-12812 (CVE-2026-12812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12811 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12811 (CVE-2026-12811)
XSS dans CVE-2026-12811 (CVE-2026-12811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.39` ou plus.
|
| CVE-2026-12810 |
|
Vulnérabilité dans CVE-2026-12810 (CVE-2026-12810)
vulnérabilité dans CVE-2026-12810 (CVE-2026-12810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12809 |
|
Vulnérabilité dans CVE-2026-12809 (CVE-2026-12809)
vulnérabilité dans CVE-2026-12809 (CVE-2026-12809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12814 |
|
Injection de commande dans CVE-2026-12814 (CVE-2026-12814)
injection de commande dans CVE-2026-12814 (CVE-2026-12814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12808 |
|
Vulnérabilité dans CVE-2026-12808 (CVE-2026-12808)
vulnérabilité dans CVE-2026-12808 (CVE-2026-12808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12807 |
|
Vulnérabilité dans CVE-2026-12807 (CVE-2026-12807)
vulnérabilité dans CVE-2026-12807 (CVE-2026-12807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12806 |
|
Débordement de tampon dans CVE-2026-12806 (CVE-2026-12806)
vulnérabilité dans CVE-2026-12806 (CVE-2026-12806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12805 |
|
Débordement de tampon dans CVE-2026-12805 (CVE-2026-12805)
vulnérabilité dans CVE-2026-12805 (CVE-2026-12805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12804 |
|
Redirection ouverte dans CVE-2026-12804 (CVE-2026-12804)
vulnérabilité dans CVE-2026-12804 (CVE-2026-12804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56412 |
|
Use-After-Free dans libexpat-project (CVE-2026-56412)
vulnérabilité dans libexpat-project (CVE-2026-56412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56409 |
|
Vulnérabilité dans libexpat-project (CVE-2026-56409)
vulnérabilité dans libexpat-project (CVE-2026-56409). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56411 |
|
xmlwf in libexpat before 2.8.2 has an integer overflow in endDoctypeDecl via NOTATION declarations.
xmlwf in libexpat before 2.8.2 has an integer overflow in endDoctypeDecl via NOTATION declarations.
|
| CVE-2026-56408 |
|
libexpat before 2.8.2 has an integer overflow in copyString.
libexpat before 2.8.2 has an integer overflow in copyString.
|
| CVE-2026-56410 |
|
xmlwf in libexpat before 2.8.2 has an integer overflow in resolveSystemId.
xmlwf in libexpat before 2.8.2 has an integer overflow in resolveSystemId.
|
| CVE-2026-56407 |
|
Vulnérabilité dans libexpat-project (CVE-2026-56407)
vulnérabilité dans libexpat-project (CVE-2026-56407). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56405 |
|
libexpat before 2.8.2 has an integer overflow in getAttributeId.
libexpat before 2.8.2 has an integer overflow in getAttributeId.
|
| CVE-2026-56406 |
|
Vulnérabilité dans libexpat-project (CVE-2026-56406)
vulnérabilité dans libexpat-project (CVE-2026-56406). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56403 |
|
libexpat before 2.8.2 has an integer overflow in storeAtts.
libexpat before 2.8.2 has an integer overflow in storeAtts.
|
| CVE-2026-56404 |
|
libexpat before 2.8.2 has an integer overflow in addBinding.
libexpat before 2.8.2 has an integer overflow in addBinding.
|
| CVE-2026-56397 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56393 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
XSS dans CVE-2026-56393 (CVE-2026-56393). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.0-beta.1` ou plus.
|
| CVE-2026-56396 |
|
Vulnérabilité dans CVE-2026-56396 (CVE-2026-56396)
vulnérabilité dans CVE-2026-56396 (CVE-2026-56396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56384 |
|
Vulnérabilité dans CVE-2026-56384 (CVE-2026-56384)
vulnérabilité dans CVE-2026-56384 (CVE-2026-56384). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.8` ou plus.
|
| CVE-2026-56394 |
|
Traversée de chemin dans path-traversal (CVE-2026-56394)
traversée de chemin dans path-traversal (CVE-2026-56394). Des informations confidentielles peuvent être exposées.
|