Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5068 |
|
Écriture hors limites dans c (CVE-2026-5068)
écriture hors limites dans c (CVE-2026-5068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8981 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8981)
XSS dans wordpress (CVE-2026-8981). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-8907 |
|
CSRF dans wordpress (CVE-2026-8907)
vulnérabilité dans wordpress (CVE-2026-8907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8940 |
|
CSRF dans wordpress (CVE-2026-8940)
vulnérabilité dans wordpress (CVE-2026-8940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8895 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8895)
XSS dans wordpress (CVE-2026-8895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7662 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7662)
XSS dans wordpress (CVE-2026-7662). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``epaperflip_embed``.
|
| CVE-2026-8499 |
|
Vulnérabilité dans wordpress (CVE-2026-8499)
vulnérabilité dans wordpress (CVE-2026-8499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``token``.
|
| CVE-2026-41846 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11603 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11603)
XSS dans wordpress (CVE-2026-11603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11623 |
|
Débordement de tampon dans c (CVE-2026-11623)
vulnérabilité dans c (CVE-2026-11623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11619 |
|
Vulnérabilité dans CVE-2026-11619 (CVE-2026-11619)
vulnérabilité dans CVE-2026-11619 (CVE-2026-11619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11618 |
|
Contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618)
contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44746 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44746 (CVE-2026-44746)
XSS dans CVE-2026-44746 (CVE-2026-44746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40128 |
|
Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11693 |
|
Vulnérabilité dans c (CVE-2026-11693)
vulnérabilité dans c (CVE-2026-11693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11691 |
|
Vulnérabilité dans c (CVE-2026-11691)
vulnérabilité dans c (CVE-2026-11691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47734 |
|
Vulnérabilité dans dulwich (CVE-2026-47734)
vulnérabilité dans dulwich (CVE-2026-47734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-47712 |
|
Traversée de chemin dans dulwich (CVE-2026-47712)
traversée de chemin dans dulwich (CVE-2026-47712). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-47244 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45536 |
|
Divulgation d'information dans io.netty:netty-transport-native-epoll (CVE-2026-45536)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-45536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45034 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-45034)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-45034). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_url``. Atténuation : mise à jour vers `1.30.5` ou plus.
|
| CVE-2026-11585 |
|
Vulnérabilité dans sqli (CVE-2026-11585)
vulnérabilité dans sqli (CVE-2026-11585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11584 |
|
Vulnérabilité dans sqli (CVE-2026-11584)
vulnérabilité dans sqli (CVE-2026-11584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11582 |
|
Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11583 |
|
Vulnérabilité dans sqli (CVE-2026-11583)
vulnérabilité dans sqli (CVE-2026-11583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11393 |
|
Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52778 |
|
Injection de code dans dos (CVE-2026-52778)
injection de code dans dos (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11559 |
|
Vulnérabilité dans sqli (CVE-2026-11559)
vulnérabilité dans sqli (CVE-2026-11559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11558 |
|
Vulnérabilité dans sqli (CVE-2026-11558)
vulnérabilité dans sqli (CVE-2026-11558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-42890 |
|
Injection de code dans actual (CVE-2026-42890)
injection de code dans actual (CVE-2026-42890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``actual``. Atténuation : mise à jour vers `26.5.0` ou plus.
|
| CVE-2026-11552 |
|
Vulnérabilité dans CVE-2026-11552 (CVE-2026-11552)
vulnérabilité dans CVE-2026-11552 (CVE-2026-11552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41479 |
|
Redirection ouverte dans authlib (CVE-2026-41479)
vulnérabilité dans authlib (CVE-2026-41479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_uri``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-46313 |
|
Vulnérabilité dans c (CVE-2026-46313)
vulnérabilité dans c (CVE-2026-46313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46312 |
|
Vulnérabilité dans c (CVE-2026-46312)
vulnérabilité dans c (CVE-2026-46312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46307 |
|
Lecture hors limites dans c (CVE-2026-46307)
vulnérabilité dans c (CVE-2026-46307). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46303 |
|
Vulnérabilité dans c (CVE-2026-46303)
vulnérabilité dans c (CVE-2026-46303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46297 |
|
Vulnérabilité dans c (CVE-2026-46297)
vulnérabilité dans c (CVE-2026-46297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46295 |
|
Vulnérabilité dans c (CVE-2026-46295)
vulnérabilité dans c (CVE-2026-46295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46289 |
|
Vulnérabilité dans c (CVE-2026-46289)
vulnérabilité dans c (CVE-2026-46289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46287 |
|
Vulnérabilité dans c (CVE-2026-46287)
vulnérabilité dans c (CVE-2026-46287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11532 |
|
Vulnérabilité dans CVE-2026-11532 (CVE-2026-11532)
vulnérabilité dans CVE-2026-11532 (CVE-2026-11532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11534 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11534 (CVE-2026-11534)
XSS dans CVE-2026-11534 (CVE-2026-11534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11531 |
|
Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11533 |
|
Vulnérabilité dans CVE-2026-11533 (CVE-2026-11533)
vulnérabilité dans CVE-2026-11533 (CVE-2026-11533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49233 |
|
Traversée de chemin dans routinator (CVE-2026-49233)
traversée de chemin dans routinator (CVE-2026-49233). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.2` ou plus.
|