Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-3294 Vulnérabilité dans tp-link (CVE-2026-3294)
vulnérabilité dans tp-link (CVE-2026-3294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6406 Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-34363 Vulnérabilité dans dell (CVE-2022-34363)
vulnérabilité dans dell (CVE-2022-34363). Les données peuvent être altérées par des attaquants.
CVE-2026-8672 Vulnérabilité dans avantra (CVE-2026-8672)
vulnérabilité dans avantra (CVE-2026-8672). Des informations confidentielles peuvent être exposées.
CVE-2026-8670 Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8673 Vulnérabilité dans avantra (CVE-2026-8673)
vulnérabilité dans avantra (CVE-2026-8673). Des informations confidentielles peuvent être exposées.
CVE-2026-9256 Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
CVE-2026-44930 Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-8671 Vulnérabilité dans avantra (CVE-2026-8671)
vulnérabilité dans avantra (CVE-2026-8671). Les données peuvent être altérées par des attaquants.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-5289 Vulnérabilité dans Google chrome (CVE-2026-5289)
vulnérabilité dans Google chrome (CVE-2026-5289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47166 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-47165 Divulgation d'information dans Magick.NET-Q16-AnyCPU (CVE-2026-47165)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46693 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46692 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-9018 Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
CVE-2026-9104 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4070 CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6864 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7249 Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
CVE-2026-7509 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2518 Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4834 Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
CVE-2026-7879 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4929 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8350 Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8417 CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8428 CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8421 CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8140 CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8197 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46643 Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-46683 SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-4843 Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48246 Vulnérabilité dans CVE-2026-48246 (CVE-2026-48246)
vulnérabilité dans CVE-2026-48246 (CVE-2026-48246). Des informations confidentielles peuvent être exposées.
CVE-2026-48245 Vulnérabilité dans CVE-2026-48245 (CVE-2026-48245)
vulnérabilité dans CVE-2026-48245 (CVE-2026-48245). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48247 Vulnérabilité dans CVE-2026-48247 (CVE-2026-48247)
vulnérabilité dans CVE-2026-48247 (CVE-2026-48247). Des informations confidentielles peuvent être exposées.
CVE-2026-48248 Vulnérabilité dans CVE-2026-48248 (CVE-2026-48248)
vulnérabilité dans CVE-2026-48248 (CVE-2026-48248). Des informations confidentielles peuvent être exposées.
CVE-2026-48244 Vulnérabilité dans CVE-2026-48244 (CVE-2026-48244)
vulnérabilité dans CVE-2026-48244 (CVE-2026-48244). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48249 Vulnérabilité dans CVE-2026-48249 (CVE-2026-48249)
vulnérabilité dans CVE-2026-48249 (CVE-2026-48249). Des informations confidentielles peuvent être exposées.
CVE-2026-48235 Injection SQL dans sqli (CVE-2026-48235)
injection SQL dans sqli (CVE-2026-48235). Des informations confidentielles peuvent être exposées.
CVE-2026-48237 Injection SQL dans sqli (CVE-2026-48237)
injection SQL dans sqli (CVE-2026-48237). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →