Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44604 |
|
Injection de commande OS dans CVE-2026-44604 (CVE-2026-44604)
injection de commande OS dans CVE-2026-44604 (CVE-2026-44604). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rpmuncompress``.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7802 |
|
Vulnérabilité dans wordpress (CVE-2026-7802)
vulnérabilité dans wordpress (CVE-2026-7802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32995 |
|
Vulnérabilité dans CVE-2026-32995 (CVE-2026-32995)
vulnérabilité dans CVE-2026-32995 (CVE-2026-32995). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-8915 |
|
Écriture hors limites dans samsung (CVE-2026-8915)
écriture hors limites dans samsung (CVE-2026-8915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46402 |
|
Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46414 |
|
Vulnérabilité dans CVE-2026-46414 (CVE-2026-46414)
vulnérabilité dans CVE-2026-46414 (CVE-2026-46414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45322 |
|
Injection de commande OS dans CVE-2026-45322 (CVE-2026-45322)
injection de commande OS dans CVE-2026-45322 (CVE-2026-45322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9208 |
|
Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
|
| CVE-2026-45332 |
|
Divulgation d'information dans automad/automad (CVE-2026-45332)
vulnérabilité dans automad/automad (CVE-2026-45332). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-beta.28` ou plus.
|
| CVE-2026-8361 |
|
Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8359 |
|
Vulnérabilité dans CVE-2026-8359 (CVE-2026-8359)
vulnérabilité dans CVE-2026-8359 (CVE-2026-8359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8360 |
|
Vulnérabilité dans CVE-2026-8360 (CVE-2026-8360)
vulnérabilité dans CVE-2026-8360 (CVE-2026-8360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47269 |
|
Vulnérabilité dans CVE-2026-47269 (CVE-2026-47269)
vulnérabilité dans CVE-2026-47269 (CVE-2026-47269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44711 |
|
Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44712 |
|
Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44713 |
|
Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44709 |
|
Injection de commande OS dans CVE-2026-44709 (CVE-2026-44709)
injection de commande OS dans CVE-2026-44709 (CVE-2026-44709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-48064 |
|
Autorisation incorrecte dans CVE-2026-48064 (CVE-2026-48064)
vulnérabilité dans CVE-2026-48064 (CVE-2026-48064). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.1` ou plus.
|
| CVE-2026-47272 |
|
Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45108 |
|
Autorisation incorrecte dans CVE-2026-45108 (CVE-2026-45108)
vulnérabilité dans CVE-2026-45108 (CVE-2026-45108). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| CVE-2026-45104 |
|
Vulnérabilité dans osgeo (CVE-2026-45104)
vulnérabilité dans osgeo (CVE-2026-45104). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.3` ou plus.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-5509 |
|
Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48153 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-48153)
SSRF dans @budibase/server (CVE-2026-48153). Des informations confidentielles peuvent être exposées. Exploitable via ``fetchToken``. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-48149 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48149 (CVE-2026-48149)
XSS dans CVE-2026-48149 (CVE-2026-48149). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-48152 |
|
Autorisation incorrecte dans @budibase/server (CVE-2026-48152)
vulnérabilité dans @budibase/server (CVE-2026-48152). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/datasources/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-48151 |
|
Vulnérabilité dans @budibase/server (CVE-2026-48151)
vulnérabilité dans @budibase/server (CVE-2026-48151). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/webhooks/schema/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-48146 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-48146)
SSRF dans @budibase/server (CVE-2026-48146). Des informations confidentielles peuvent être exposées. Exploitable via ``fetchWithBlacklist``. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-46427 |
|
Divulgation d'information dans CVE-2026-46427 (CVE-2026-46427)
vulnérabilité dans CVE-2026-46427 (CVE-2026-46427). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/datasources/`. Atténuation : mise à jour vers `3.38.3` ou plus.
|
| CVE-2026-44460 |
|
Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45357 |
|
Vulnérabilité dans liquidjs (CVE-2026-45357)
vulnérabilité dans liquidjs (CVE-2026-45357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``date``.
|
| CVE-2026-42790 |
|
Vulnérabilité dans erlang (CVE-2026-42790)
vulnérabilité dans erlang (CVE-2026-42790). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42459 |
|
Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459). Des informations confidentielles peuvent être exposées. Exploitable via ``supi``.
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-38945 |
|
Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46031 |
|
Vulnérabilité dans linux (CVE-2026-46031)
vulnérabilité dans linux (CVE-2026-46031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45998 |
|
Use-After-Free dans linux (CVE-2026-45998)
vulnérabilité dans linux (CVE-2026-45998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45991 |
|
Écriture hors limites dans linux (CVE-2026-45991)
écriture hors limites dans linux (CVE-2026-45991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45989 |
|
Use-After-Free dans linux (CVE-2026-45989)
vulnérabilité dans linux (CVE-2026-45989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45980 |
|
Use-After-Free dans linux (CVE-2026-45980)
vulnérabilité dans linux (CVE-2026-45980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45970 |
|
Use-After-Free dans linux (CVE-2026-45970)
vulnérabilité dans linux (CVE-2026-45970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45951 |
|
Use-After-Free dans linux (CVE-2026-45951)
vulnérabilité dans linux (CVE-2026-45951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45956 |
|
Use-After-Free dans linux (CVE-2026-45956)
vulnérabilité dans linux (CVE-2026-45956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45959 |
|
Vulnérabilité dans linux (CVE-2026-45959)
vulnérabilité dans linux (CVE-2026-45959). L'exploitation peut entraîner la prise de contrôle totale du système.
|