Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-11776 Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
CVE-2026-11777 Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
CVE-2026-11360 Injection SQL dans wordpress (CVE-2026-11360)
injection SQL dans wordpress (CVE-2026-11360). Des informations confidentielles peuvent être exposées.
CVE-2026-55740 Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11784 CSRF dans wordpress (CVE-2026-11784)
vulnérabilité dans wordpress (CVE-2026-11784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12120 Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11357 Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9199 Vulnérabilité dans wordpress (CVE-2026-9199)
vulnérabilité dans wordpress (CVE-2026-9199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12093 Vulnérabilité dans wordpress (CVE-2026-12093)
vulnérabilité dans wordpress (CVE-2026-12093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10029 Vulnérabilité dans wordpress (CVE-2026-10029)
vulnérabilité dans wordpress (CVE-2026-10029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10736 Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
CVE-2026-12505 Vulnérabilité dans CVE-2026-12505 (CVE-2026-12505)
vulnérabilité dans CVE-2026-12505 (CVE-2026-12505). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12569 KEV [KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-53676 Vulnérabilité dans CVE-2026-53676 (CVE-2026-53676)
vulnérabilité dans CVE-2026-53676 (CVE-2026-53676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48764 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
CVE-2026-48768 Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
CVE-2026-50201 Élévation de privilèges dans Steeltoe.Management.Endpoint (CVE-2026-50201)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50201). Des informations confidentielles peuvent être exposées. Exploitable via ``EndpointPermissions.Restricted``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50202 Vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202)
vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202). Des informations confidentielles peuvent être exposées. Exploitable via ``TokenKeyResolver``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50267 Vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267)
vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267). Des informations confidentielles peuvent être exposées. Exploitable via ``VCAP_SERVICES``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50200 Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-54386 XSS (Cross-Site Scripting) dans marimo (CVE-2026-54386)
XSS dans marimo (CVE-2026-54386). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.9` ou plus.
CVE-2026-50196 Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-48997 Injection de commande OS dans c (CVE-2026-48997)
injection de commande OS dans c (CVE-2026-48997). Les données peuvent être altérées par des attaquants.
CVE-2026-50194 Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-48991 Contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991)
contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991). Des informations confidentielles peuvent être exposées.
CVE-2026-48990 Vulnérabilité dans joserfc (CVE-2026-48990)
vulnérabilité dans joserfc (CVE-2026-48990). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``joserfc``. Atténuation : mise à jour vers `1.6.7` ou plus.
CVE-2026-48820 Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
CVE-2026-55201 Traversée de chemin dans path-traversal (CVE-2026-55201)
traversée de chemin dans path-traversal (CVE-2026-55201). Des informations confidentielles peuvent être exposées.
CVE-2026-49133 Traversée de chemin dans path-traversal (CVE-2026-49133)
traversée de chemin dans path-traversal (CVE-2026-49133). Des informations confidentielles peuvent être exposées.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-54387 Vulnérabilité dans CVE-2026-54387 (CVE-2026-54387)
vulnérabilité dans CVE-2026-54387 (CVE-2026-54387). Des informations confidentielles peuvent être exposées.
CVE-2026-54388 Vulnérabilité dans CVE-2026-54388 (CVE-2026-54388)
vulnérabilité dans CVE-2026-54388 (CVE-2026-54388). Des informations confidentielles peuvent être exposées.
CVE-2026-55199 Vulnérabilité dans c (CVE-2026-55199)
vulnérabilité dans c (CVE-2026-55199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55202 Vulnérabilité dans CVE-2026-55202 (CVE-2026-55202)
vulnérabilité dans CVE-2026-55202 (CVE-2026-55202). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2026-10696 Vulnérabilité dans devolutions (CVE-2026-10696)
vulnérabilité dans devolutions (CVE-2026-10696). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11407 Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53869 Vulnérabilité dans hermes-agent (CVE-2026-53869)
vulnérabilité dans hermes-agent (CVE-2026-53869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-55196 Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
CVE-2026-53870 Vulnérabilité dans hermes-agent (CVE-2026-53870)
vulnérabilité dans hermes-agent (CVE-2026-53870). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-10741 Autorisation incorrecte dans CVE-2026-10741 (CVE-2026-10741)
vulnérabilité dans CVE-2026-10741 (CVE-2026-10741). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12529 Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-48821 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
CVE-2026-48979 Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
CVE-2026-48823 XSS (Cross-Site Scripting) dans CVE-2026-48823 (CVE-2026-48823)
XSS dans CVE-2026-48823 (CVE-2026-48823). Des informations confidentielles peuvent être exposées.
CVE-2026-48822 XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
CVE-2026-48814 Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
CVE-2026-55471 XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →