Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9915 |
|
Vulnérabilité dans google (CVE-2026-9915)
vulnérabilité dans google (CVE-2026-9915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9907 |
|
Lecture hors limites dans google (CVE-2026-9907)
vulnérabilité dans google (CVE-2026-9907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9906 |
|
Écriture hors limites dans google (CVE-2026-9906)
écriture hors limites dans google (CVE-2026-9906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49094 |
|
Vulnérabilité dans elk (CVE-2026-49094)
vulnérabilité dans elk (CVE-2026-49094). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16` ou plus.
|
| CVE-2026-49093 |
|
SSRF (Falsification de requête côté serveur) dans elk (CVE-2026-49093)
SSRF dans elk (CVE-2026-49093). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.3.3` ou plus.
|
| CVE-2026-49095 |
|
Vulnérabilité dans elk (CVE-2026-49095)
vulnérabilité dans elk (CVE-2026-49095). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-46827 |
|
Élévation de privilèges dans c (CVE-2026-46827)
vulnérabilité dans c (CVE-2026-46827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46826 |
|
Vulnérabilité dans c (CVE-2026-46826)
vulnérabilité dans c (CVE-2026-46826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46828 |
|
Vulnérabilité dans c (CVE-2026-46828)
vulnérabilité dans c (CVE-2026-46828). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46837 |
|
Élévation de privilèges dans c (CVE-2026-46837)
vulnérabilité dans c (CVE-2026-46837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46818 |
|
Vulnérabilité dans c (CVE-2026-46818)
vulnérabilité dans c (CVE-2026-46818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46817 |
|
Élévation de privilèges dans c (CVE-2026-46817)
vulnérabilité dans c (CVE-2026-46817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46819 |
|
Vulnérabilité dans c (CVE-2026-46819)
vulnérabilité dans c (CVE-2026-46819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42398 |
|
SSRF (Falsification de requête côté serveur) dans elk (CVE-2026-42398)
SSRF dans elk (CVE-2026-42398). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.8, 9.3.2` ou plus.
|
| CVE-2026-42400 |
|
Vulnérabilité dans elk (CVE-2026-42400)
vulnérabilité dans elk (CVE-2026-42400). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-42399 |
|
Vulnérabilité dans elk (CVE-2026-42399)
vulnérabilité dans elk (CVE-2026-42399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-42401 |
|
XSS (Cross-Site Scripting) dans elk (CVE-2026-42401)
XSS dans elk (CVE-2026-42401). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.4.0` ou plus.
|
| CVE-2026-33464 |
|
Vulnérabilité dans elk (CVE-2026-33464)
vulnérabilité dans elk (CVE-2026-33464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.4.2` ou plus.
|
| CVE-2026-33463 |
|
Vulnérabilité dans elk (CVE-2026-33463)
vulnérabilité dans elk (CVE-2026-33463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-33462 |
|
Traversée de chemin dans elk (CVE-2026-33462)
traversée de chemin dans elk (CVE-2026-33462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-30761 |
|
Téléversement de fichier dangereux dans CVE-2026-30761 (CVE-2026-30761)
vulnérabilité dans CVE-2026-30761 (CVE-2026-30761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41160 |
|
Vulnérabilité dans CVE-2026-41160 (CVE-2026-41160)
vulnérabilité dans CVE-2026-41160 (CVE-2026-41160). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/Note/{id}/pin`. Atténuation : mise à jour vers `9.3.5` ou plus.
|
| CVE-2026-24444 |
|
Vulnérabilité dans CVE-2026-24444 (CVE-2026-24444)
vulnérabilité dans CVE-2026-24444 (CVE-2026-24444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49237 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49237)
vulnérabilité dans privilege-escalation (CVE-2026-49237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37266 |
|
Vulnérabilité dans CVE-2026-37266 (CVE-2026-37266)
vulnérabilité dans CVE-2026-37266 (CVE-2026-37266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40914 |
|
Autorisation incorrecte dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914)
vulnérabilité dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48977 |
|
Vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977)
vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-9807 |
|
Autorisation incorrecte dans gitlab (CVE-2026-9807)
vulnérabilité dans gitlab (CVE-2026-9807). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.1` ou plus.
|
| CVE-2026-4408 |
|
Injection de commande OS dans redhat (CVE-2026-4408)
injection de commande OS dans redhat (CVE-2026-4408). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6427 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9241 |
|
Vulnérabilité dans wordpress (CVE-2026-9241)
vulnérabilité dans wordpress (CVE-2026-9241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-44886 |
|
Injection SQL dans sqli (CVE-2026-44886)
injection SQL dans sqli (CVE-2026-44886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-42877 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
|
| CVE-2026-8716 |
|
Vulnérabilité dans gitlab (CVE-2026-8716)
vulnérabilité dans gitlab (CVE-2026-8716). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-6713 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6713)
vulnérabilité dans gitlab (CVE-2026-6713). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-4868 |
|
Vulnérabilité dans gitlab (CVE-2026-4868)
vulnérabilité dans gitlab (CVE-2026-4868). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-5296 |
|
Vulnérabilité dans gitlab (CVE-2026-5296)
vulnérabilité dans gitlab (CVE-2026-5296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-42878 |
|
Divulgation d'information dans facturascripts/facturascripts (CVE-2026-42878)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2601 |
|
Vulnérabilité dans gitlab (CVE-2026-2601)
vulnérabilité dans gitlab (CVE-2026-2601). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-1402 |
|
Vulnérabilité dans gitlab (CVE-2026-1402)
vulnérabilité dans gitlab (CVE-2026-1402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-44460 |
|
Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45027 |
|
Vulnérabilité dans CVE-2026-45027 (CVE-2026-45027)
vulnérabilité dans CVE-2026-45027 (CVE-2026-45027). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45335 |
|
Redirection ouverte dans CVE-2026-45335 (CVE-2026-45335)
vulnérabilité dans CVE-2026-45335 (CVE-2026-45335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42790 |
|
Vulnérabilité dans erlang (CVE-2026-42790)
vulnérabilité dans erlang (CVE-2026-42790). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38931 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38931 (CVE-2026-38931)
XSS dans CVE-2026-38931 (CVE-2026-38931). Risque d'opérations non autorisées ou de divulgation.
|