Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-38930 |
|
Injection SQL dans CVE-2026-38930 (CVE-2026-38930)
injection SQL dans CVE-2026-38930 (CVE-2026-38930). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2340 |
|
Vulnérabilité dans redhat (CVE-2026-2340)
vulnérabilité dans redhat (CVE-2026-2340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1933 |
|
Vulnérabilité dans redhat (CVE-2026-1933)
vulnérabilité dans redhat (CVE-2026-1933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9674 |
|
CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
|
| CVE-2026-48924 |
|
Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
|
| CVE-2026-48926 |
|
Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
|
| CVE-2026-48927 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48916 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-48917 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-48918 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-48919 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-48920 |
|
Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
|
| CVE-2026-48921 |
|
Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
|
| CVE-2026-48922 |
|
Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
|
| CVE-2026-48923 |
|
Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
|
| CVE-2026-37713 |
|
Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37711 |
|
Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37712 |
|
Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30498 |
|
CSRF dans csrf (CVE-2026-30498)
vulnérabilité dans csrf (CVE-2026-30498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7524 |
|
Traversée de chemin dans langflow (CVE-2026-7524)
traversée de chemin dans langflow (CVE-2026-7524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7528 |
|
Vulnérabilité dans dos (CVE-2026-7528)
vulnérabilité dans dos (CVE-2026-7528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6051 |
|
Vulnérabilité dans dos (CVE-2026-6051)
vulnérabilité dans dos (CVE-2026-6051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6052 |
|
Vulnérabilité dans ibm (CVE-2026-6052)
vulnérabilité dans ibm (CVE-2026-6052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6053 |
|
Vulnérabilité dans dos (CVE-2026-6053)
vulnérabilité dans dos (CVE-2026-6053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48972 |
|
Vulnérabilité dans CVE-2026-48972 (CVE-2026-48972)
vulnérabilité dans CVE-2026-48972 (CVE-2026-48972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46052 |
|
Vulnérabilité dans c (CVE-2026-46052)
vulnérabilité dans c (CVE-2026-46052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42791 |
|
Vulnérabilité dans erlang (CVE-2026-42791)
vulnérabilité dans erlang (CVE-2026-42791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42789 |
|
Vulnérabilité dans erlang (CVE-2026-42789)
vulnérabilité dans erlang (CVE-2026-42789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42762 |
|
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
|
| CVE-2026-42746 |
|
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-3012 |
|
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
|
| CVE-2026-40833 |
|
Injection SQL dans sqli (CVE-2026-40833)
injection SQL dans sqli (CVE-2026-40833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40834 |
|
Injection SQL dans sqli (CVE-2026-40834)
injection SQL dans sqli (CVE-2026-40834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40830 |
|
Injection SQL dans sqli (CVE-2026-40830)
injection SQL dans sqli (CVE-2026-40830). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40829 |
|
Injection SQL dans sqli (CVE-2026-40829)
injection SQL dans sqli (CVE-2026-40829). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40816 |
|
Injection SQL dans sqli (CVE-2026-40816)
injection SQL dans sqli (CVE-2026-40816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40814 |
|
Injection SQL dans sqli (CVE-2026-40814)
injection SQL dans sqli (CVE-2026-40814). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8832 |
|
Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6169 |
|
Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3001 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3001)
XSS dans wordpress (CVE-2026-3001). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9200 |
|
Vulnérabilité dans wordpress (CVE-2026-9200)
vulnérabilité dans wordpress (CVE-2026-9200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8939 |
|
CSRF dans wordpress (CVE-2026-8939)
vulnérabilité dans wordpress (CVE-2026-8939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8868 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8868)
XSS dans wordpress (CVE-2026-8868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9609 |
|
Vulnérabilité dans CVE-2026-9609 (CVE-2026-9609)
vulnérabilité dans CVE-2026-9609 (CVE-2026-9609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7493 |
|
Vulnérabilité dans wordpress (CVE-2026-7493)
vulnérabilité dans wordpress (CVE-2026-7493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7899504660052 |
|
Vulnérabilité dans Google chrome (CVE-2026-7899504660052)
vulnérabilité dans Google chrome (CVE-2026-7899504660052). Risque d'opérations non autorisées ou de divulgation.
|