Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-7634 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7052 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6455 CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
CVE-2026-44604 Injection de commande OS dans CVE-2026-44604 (CVE-2026-44604)
injection de commande OS dans CVE-2026-44604 (CVE-2026-44604). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rpmuncompress``.
CVE-2026-9009 Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7802 Vulnérabilité dans wordpress (CVE-2026-7802)
vulnérabilité dans wordpress (CVE-2026-7802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32995 Vulnérabilité dans CVE-2026-32995 (CVE-2026-32995)
vulnérabilité dans CVE-2026-32995 (CVE-2026-32995). Des informations confidentielles peuvent être exposées.
CVE-2026-2374 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
CVE-2026-8915 Écriture hors limites dans samsung (CVE-2026-8915)
écriture hors limites dans samsung (CVE-2026-8915). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46402 Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
CVE-2026-46414 Vulnérabilité dans CVE-2026-46414 (CVE-2026-46414)
vulnérabilité dans CVE-2026-46414 (CVE-2026-46414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45322 Injection de commande OS dans CVE-2026-45322 (CVE-2026-45322)
injection de commande OS dans CVE-2026-45322 (CVE-2026-45322). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9208 Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-45332 Divulgation d'information dans automad/automad (CVE-2026-45332)
vulnérabilité dans automad/automad (CVE-2026-45332). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-beta.28` ou plus.
CVE-2026-8361 Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
CVE-2026-8359 Vulnérabilité dans CVE-2026-8359 (CVE-2026-8359)
vulnérabilité dans CVE-2026-8359 (CVE-2026-8359). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8360 Vulnérabilité dans CVE-2026-8360 (CVE-2026-8360)
vulnérabilité dans CVE-2026-8360 (CVE-2026-8360). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47269 Vulnérabilité dans CVE-2026-47269 (CVE-2026-47269)
vulnérabilité dans CVE-2026-47269 (CVE-2026-47269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44711 Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-44712 Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-44713 Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-44709 Injection de commande OS dans CVE-2026-44709 (CVE-2026-44709)
injection de commande OS dans CVE-2026-44709 (CVE-2026-44709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-48064 Autorisation incorrecte dans CVE-2026-48064 (CVE-2026-48064)
vulnérabilité dans CVE-2026-48064 (CVE-2026-48064). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.1` ou plus.
CVE-2026-47272 Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45108 Autorisation incorrecte dans CVE-2026-45108 (CVE-2026-45108)
vulnérabilité dans CVE-2026-45108 (CVE-2026-45108). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.5` ou plus.
CVE-2026-45104 Vulnérabilité dans osgeo (CVE-2026-45104)
vulnérabilité dans osgeo (CVE-2026-45104). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.3` ou plus.
CVE-2026-42197 XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
CVE-2026-5509 Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69600 Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48153 SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-48153)
SSRF dans @budibase/server (CVE-2026-48153). Des informations confidentielles peuvent être exposées. Exploitable via ``fetchToken``. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48149 XSS (Cross-Site Scripting) dans CVE-2026-48149 (CVE-2026-48149)
XSS dans CVE-2026-48149 (CVE-2026-48149). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48152 Autorisation incorrecte dans @budibase/server (CVE-2026-48152)
vulnérabilité dans @budibase/server (CVE-2026-48152). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/datasources/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48151 Vulnérabilité dans @budibase/server (CVE-2026-48151)
vulnérabilité dans @budibase/server (CVE-2026-48151). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/webhooks/schema/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48146 SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-48146)
SSRF dans @budibase/server (CVE-2026-48146). Des informations confidentielles peuvent être exposées. Exploitable via ``fetchWithBlacklist``. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-46427 Divulgation d'information dans CVE-2026-46427 (CVE-2026-46427)
vulnérabilité dans CVE-2026-46427 (CVE-2026-46427). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/datasources/`. Atténuation : mise à jour vers `3.38.3` ou plus.
CVE-2026-44460 Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-45357 Vulnérabilité dans liquidjs (CVE-2026-45357)
vulnérabilité dans liquidjs (CVE-2026-45357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``date``.
CVE-2026-42790 Vulnérabilité dans erlang (CVE-2026-42790)
vulnérabilité dans erlang (CVE-2026-42790). Des informations confidentielles peuvent être exposées.
CVE-2026-42459 Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459). Des informations confidentielles peuvent être exposées. Exploitable via ``supi``.
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-38945 Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46031 Vulnérabilité dans linux (CVE-2026-46031)
vulnérabilité dans linux (CVE-2026-46031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45998 Use-After-Free dans linux (CVE-2026-45998)
vulnérabilité dans linux (CVE-2026-45998). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45991 Écriture hors limites dans linux (CVE-2026-45991)
écriture hors limites dans linux (CVE-2026-45991). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45989 Use-After-Free dans linux (CVE-2026-45989)
vulnérabilité dans linux (CVE-2026-45989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45980 Use-After-Free dans linux (CVE-2026-45980)
vulnérabilité dans linux (CVE-2026-45980). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45970 Use-After-Free dans linux (CVE-2026-45970)
vulnérabilité dans linux (CVE-2026-45970). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45951 Use-After-Free dans linux (CVE-2026-45951)
vulnérabilité dans linux (CVE-2026-45951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45956 Use-After-Free dans linux (CVE-2026-45956)
vulnérabilité dans linux (CVE-2026-45956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45959 Vulnérabilité dans linux (CVE-2026-45959)
vulnérabilité dans linux (CVE-2026-45959). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →