Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57285 |
|
Vulnérabilité dans jenkins (CVE-2026-57285)
vulnérabilité dans jenkins (CVE-2026-57285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57286 |
|
Vulnérabilité dans jenkins (CVE-2026-57286)
vulnérabilité dans jenkins (CVE-2026-57286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57287 |
|
Vulnérabilité dans jenkins (CVE-2026-57287)
vulnérabilité dans jenkins (CVE-2026-57287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57280 |
|
Vulnérabilité dans jenkins (CVE-2026-57280)
vulnérabilité dans jenkins (CVE-2026-57280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12242 |
|
Injection de code dans wordpress (CVE-2026-12242)
injection de code dans wordpress (CVE-2026-12242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9643 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
XSS dans wordpress (CVE-2026-9643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_wpms_links.link_url``.
|
| CVE-2026-9612 |
|
Divulgation d'information dans wordpress (CVE-2026-9612)
vulnérabilité dans wordpress (CVE-2026-9612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8628 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8628)
XSS dans wordpress (CVE-2026-8628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8705 |
|
Injection SQL dans wordpress (CVE-2026-8705)
injection SQL dans wordpress (CVE-2026-8705). Des informations confidentielles peuvent être exposées. Exploitable via ``clearsale_total_push``.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-10749 |
|
Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2020-9711 |
|
Lecture hors limites dans adobe (CVE-2020-9711)
vulnérabilité dans adobe (CVE-2020-9711). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-9713 |
|
Lecture hors limites dans adobe (CVE-2020-9713)
vulnérabilité dans adobe (CVE-2020-9713). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-9695 |
|
Écriture hors limites dans adobe (CVE-2020-9695)
écriture hors limites dans adobe (CVE-2020-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44958 |
|
Vulnérabilité dans CVE-2026-44958 (CVE-2026-44958)
vulnérabilité dans CVE-2026-44958 (CVE-2026-44958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44956 (CVE-2026-44956)
XSS dans CVE-2026-44956 (CVE-2026-44956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34912 |
|
Vulnérabilité dans CVE-2026-34912 (CVE-2026-34912)
vulnérabilité dans CVE-2026-34912 (CVE-2026-34912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34913 |
|
Vulnérabilité dans CVE-2026-34913 (CVE-2026-34913)
vulnérabilité dans CVE-2026-34913 (CVE-2026-34913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34915 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2026-34915)
XSS dans sqli (CVE-2026-34915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11772 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11772 (CVE-2026-11772)
XSS dans CVE-2026-11772 (CVE-2026-11772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56371 |
|
Vulnérabilité dans c (CVE-2026-56371)
vulnérabilité dans c (CVE-2026-56371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56376 |
|
Use-After-Free dans dos (CVE-2026-56376)
vulnérabilité dans dos (CVE-2026-56376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9320 |
|
Vulnérabilité dans dos (CVE-2026-9320)
vulnérabilité dans dos (CVE-2026-9320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9071 |
|
Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8646 |
|
Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7664 |
|
Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10845 |
|
Contournement d'authentification dans ibm (CVE-2026-10845)
contournement d'authentification dans ibm (CVE-2026-10845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54100 |
|
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
|
| CVE-2026-54099 |
|
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-28381 |
|
Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10601 |
|
Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62198 |
|
Vulnérabilité dans apache (CVE-2025-62198)
vulnérabilité dans apache (CVE-2025-62198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54665 |
|
Vulnérabilité dans apache (CVE-2026-54665)
vulnérabilité dans apache (CVE-2026-54665). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2025-66336 |
|
Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44914 |
|
Vulnérabilité dans apache (CVE-2026-44914)
vulnérabilité dans apache (CVE-2026-44914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44911 |
|
Autorisation incorrecte dans apache (CVE-2026-44911)
vulnérabilité dans apache (CVE-2026-44911). Risque d'opérations non autorisées ou de divulgation.
|