Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40510 |
|
Vulnérabilité dans c (CVE-2026-40510)
vulnérabilité dans c (CVE-2026-40510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40528 |
|
Vulnérabilité dans c (CVE-2026-40528)
vulnérabilité dans c (CVE-2026-40528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48527 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-48527)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-48527). Des informations confidentielles peuvent être exposées. Exploitable via `POST /system/api/saveNode`. Atténuation : mise à jour vers `26.0.1` ou plus.
|
| CVE-2026-45551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45551 (CVE-2026-45551)
XSS dans CVE-2026-45551 (CVE-2026-45551). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.25` ou plus.
|
| CVE-2026-45043 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-45043)
vulnérabilité dans privilege-escalation (CVE-2026-45043). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /rustfs/admin/v3/import-iam`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-10057 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10057 (CVE-2026-10057)
XSS dans CVE-2026-10057 (CVE-2026-10057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10058 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10058 (CVE-2026-10058)
XSS dans CVE-2026-10058 (CVE-2026-10058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2128 |
|
Divulgation d'information dans wordpress (CVE-2026-2128)
vulnérabilité dans wordpress (CVE-2026-2128). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wordpress_logged_in_``.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-9872 |
|
Écriture hors limites dans Google chrome (CVE-2026-9872)
écriture hors limites dans Google chrome (CVE-2026-9872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9998 |
|
Vulnérabilité dans c (CVE-2026-9998)
vulnérabilité dans c (CVE-2026-9998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42563 |
|
Injection de commande OS dans dulwich (CVE-2026-42563)
injection de commande OS dans dulwich (CVE-2026-42563). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ProcessMergeDriver``. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-42305 |
|
Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-45343 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-46840 |
|
Vulnérabilité dans c (CVE-2026-46840)
vulnérabilité dans c (CVE-2026-46840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46842 |
|
Vulnérabilité dans c (CVE-2026-46842)
vulnérabilité dans c (CVE-2026-46842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46841 |
|
Divulgation d'information dans c (CVE-2026-46841)
vulnérabilité dans c (CVE-2026-46841). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46839 |
|
Vulnérabilité dans c (CVE-2026-46839)
vulnérabilité dans c (CVE-2026-46839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46843 |
|
Vulnérabilité dans c (CVE-2026-46843)
vulnérabilité dans c (CVE-2026-46843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9645 |
|
Injection de commande OS dans CVE-2026-9645 (CVE-2026-9645)
injection de commande OS dans CVE-2026-9645 (CVE-2026-9645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46828 |
|
Vulnérabilité dans c (CVE-2026-46828)
vulnérabilité dans c (CVE-2026-46828). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46827 |
|
Élévation de privilèges dans c (CVE-2026-46827)
vulnérabilité dans c (CVE-2026-46827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46826 |
|
Vulnérabilité dans c (CVE-2026-46826)
vulnérabilité dans c (CVE-2026-46826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46834 |
|
Vulnérabilité dans c (CVE-2026-46834)
vulnérabilité dans c (CVE-2026-46834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46835 |
|
Vulnérabilité dans c (CVE-2026-46835)
vulnérabilité dans c (CVE-2026-46835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46837 |
|
Élévation de privilèges dans c (CVE-2026-46837)
vulnérabilité dans c (CVE-2026-46837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46829 |
|
Vulnérabilité dans c (CVE-2026-46829)
vulnérabilité dans c (CVE-2026-46829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46830 |
|
Divulgation d'information dans c (CVE-2026-46830)
vulnérabilité dans c (CVE-2026-46830). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46823 |
|
Autorisation incorrecte dans c (CVE-2026-46823)
vulnérabilité dans c (CVE-2026-46823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46833 |
|
Vulnérabilité dans c (CVE-2026-46833)
vulnérabilité dans c (CVE-2026-46833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46818 |
|
Vulnérabilité dans c (CVE-2026-46818)
vulnérabilité dans c (CVE-2026-46818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46817 |
|
Élévation de privilèges dans c (CVE-2026-46817)
vulnérabilité dans c (CVE-2026-46817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46821 |
|
Vulnérabilité dans c (CVE-2026-46821)
vulnérabilité dans c (CVE-2026-46821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46824 |
|
Élévation de privilèges dans c (CVE-2026-46824)
vulnérabilité dans c (CVE-2026-46824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46822 |
|
Vulnérabilité dans c (CVE-2026-46822)
vulnérabilité dans c (CVE-2026-46822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46819 |
|
Vulnérabilité dans c (CVE-2026-46819)
vulnérabilité dans c (CVE-2026-46819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46820 |
|
Vulnérabilité dans c (CVE-2026-46820)
vulnérabilité dans c (CVE-2026-46820). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46775 |
|
Vulnérabilité dans c (CVE-2026-46775)
vulnérabilité dans c (CVE-2026-46775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35266 |
|
Vulnérabilité dans c (CVE-2026-35266)
vulnérabilité dans c (CVE-2026-35266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34311 |
|
Vulnérabilité dans c (CVE-2026-34311)
vulnérabilité dans c (CVE-2026-34311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35277 |
|
Vulnérabilité dans c (CVE-2026-35277)
vulnérabilité dans c (CVE-2026-35277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33464 |
|
Vulnérabilité dans elk (CVE-2026-33464)
vulnérabilité dans elk (CVE-2026-33464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.4.2` ou plus.
|
| CVE-2026-46685 |
|
Vulnérabilité dans CVE-2026-46685 (CVE-2026-46685)
vulnérabilité dans CVE-2026-46685 (CVE-2026-46685). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-47136 |
|
Divulgation d'information dans CVE-2026-47136 (CVE-2026-47136)
vulnérabilité dans CVE-2026-47136 (CVE-2026-47136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /rustfs/console/license`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-45040 |
|
Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|