Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3294 |
|
Vulnérabilité dans tp-link (CVE-2026-3294)
vulnérabilité dans tp-link (CVE-2026-3294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5817 |
|
Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5843 |
|
Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6406 |
|
Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-34363 |
|
Vulnérabilité dans dell (CVE-2022-34363)
vulnérabilité dans dell (CVE-2022-34363). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8672 |
|
Vulnérabilité dans avantra (CVE-2026-8672)
vulnérabilité dans avantra (CVE-2026-8672). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8670 |
|
Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8673 |
|
Vulnérabilité dans avantra (CVE-2026-8673)
vulnérabilité dans avantra (CVE-2026-8673). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9256 |
|
Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
|
| CVE-2026-44930 |
|
Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-8671 |
|
Vulnérabilité dans avantra (CVE-2026-8671)
vulnérabilité dans avantra (CVE-2026-8671). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44417 |
|
Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-5289 |
|
Vulnérabilité dans Google chrome (CVE-2026-5289)
vulnérabilité dans Google chrome (CVE-2026-5289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47166 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-47165 |
|
Divulgation d'information dans Magick.NET-Q16-AnyCPU (CVE-2026-47165)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-46693 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-46692 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4070 |
|
CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7249 |
|
Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2518 |
|
Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7879 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8140 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8197 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46643 |
|
Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-46683 |
|
SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-4843 |
|
Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48246 |
|
Vulnérabilité dans CVE-2026-48246 (CVE-2026-48246)
vulnérabilité dans CVE-2026-48246 (CVE-2026-48246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48245 |
|
Vulnérabilité dans CVE-2026-48245 (CVE-2026-48245)
vulnérabilité dans CVE-2026-48245 (CVE-2026-48245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48247 |
|
Vulnérabilité dans CVE-2026-48247 (CVE-2026-48247)
vulnérabilité dans CVE-2026-48247 (CVE-2026-48247). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48248 |
|
Vulnérabilité dans CVE-2026-48248 (CVE-2026-48248)
vulnérabilité dans CVE-2026-48248 (CVE-2026-48248). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48244 |
|
Vulnérabilité dans CVE-2026-48244 (CVE-2026-48244)
vulnérabilité dans CVE-2026-48244 (CVE-2026-48244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48249 |
|
Vulnérabilité dans CVE-2026-48249 (CVE-2026-48249)
vulnérabilité dans CVE-2026-48249 (CVE-2026-48249). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48235 |
|
Injection SQL dans sqli (CVE-2026-48235)
injection SQL dans sqli (CVE-2026-48235). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48237 |
|
Injection SQL dans sqli (CVE-2026-48237)
injection SQL dans sqli (CVE-2026-48237). Des informations confidentielles peuvent être exposées.
|