Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45610 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45610)
vulnérabilité dans WWBN/AVideo (CVE-2026-45610). Les données peuvent être altérées par des attaquants. Exploitable via ``SameSite``.
|
| CVE-2026-45580 |
|
XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
|
| CVE-2026-45578 |
|
Injection de commande OS dans WWBN/AVideo (CVE-2026-45578)
injection de commande OS dans WWBN/AVideo (CVE-2026-45578). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``on_publish.php``.
|
| CVE-2026-45575 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-45574 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-44692 |
|
Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
|
| CVE-2026-42155 |
|
Vulnérabilité dans openmage/magento-lts (CVE-2026-42155)
vulnérabilité dans openmage/magento-lts (CVE-2026-42155). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/xmlrpc/`. Atténuation : mise à jour vers `20.18.0` ou plus.
|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-46333 |
|
Élévation de privilèges dans cisa (CVE-2026-46333)
vulnérabilité dans cisa (CVE-2026-46333). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8503 |
|
Vulnérabilité dans apache (CVE-2026-8503)
vulnérabilité dans apache (CVE-2026-8503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8398 KEV |
|
[KEV] Vulnérabilité dans Daemon disc-soft (CVE-2026-8398)
vulnérabilité dans Daemon disc-soft (CVE-2026-8398). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7046 |
|
Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4683 |
|
Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7563 |
|
Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8425 |
|
CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-6646 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2026-43490 |
|
Écriture hors limites dans linux (CVE-2026-43490)
écriture hors limites dans linux (CVE-2026-43490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6811 |
|
Vulnérabilité dans CVE-2026-6811 (CVE-2026-6811)
vulnérabilité dans CVE-2026-6811 (CVE-2026-6811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8583 |
|
Vulnérabilité dans google (CVE-2026-8583)
vulnérabilité dans google (CVE-2026-8583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8585 |
|
Vulnérabilité dans c (CVE-2026-8585)
vulnérabilité dans c (CVE-2026-8585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8582 |
|
Vulnérabilité dans google (CVE-2026-8582)
vulnérabilité dans google (CVE-2026-8582). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8584 |
|
Vulnérabilité dans google (CVE-2026-8584)
vulnérabilité dans google (CVE-2026-8584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8587 |
|
Use-After-Free dans google (CVE-2026-8587)
vulnérabilité dans google (CVE-2026-8587). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8581 |
|
Use-After-Free dans google (CVE-2026-8581)
vulnérabilité dans google (CVE-2026-8581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8586 |
|
Vulnérabilité dans google (CVE-2026-8586)
vulnérabilité dans google (CVE-2026-8586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8552 |
|
Vulnérabilité dans google (CVE-2026-8552)
vulnérabilité dans google (CVE-2026-8552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8564 |
|
Vulnérabilité dans google (CVE-2026-8564)
vulnérabilité dans google (CVE-2026-8564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8566 |
|
Vulnérabilité dans google (CVE-2026-8566)
vulnérabilité dans google (CVE-2026-8566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8571 |
|
Vulnérabilité dans google (CVE-2026-8571)
vulnérabilité dans google (CVE-2026-8571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8572 |
|
Vulnérabilité dans google (CVE-2026-8572)
vulnérabilité dans google (CVE-2026-8572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8576 |
|
Vulnérabilité dans google (CVE-2026-8576)
vulnérabilité dans google (CVE-2026-8576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8562 |
|
Vulnérabilité dans google (CVE-2026-8562)
vulnérabilité dans google (CVE-2026-8562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8561 |
|
Vulnérabilité dans google (CVE-2026-8561)
vulnérabilité dans google (CVE-2026-8561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8578 |
|
Lecture hors limites dans google (CVE-2026-8578)
vulnérabilité dans google (CVE-2026-8578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8556 |
|
Débordement de tampon dans google (CVE-2026-8556)
vulnérabilité dans google (CVE-2026-8556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8565 |
|
Vulnérabilité dans google (CVE-2026-8565)
vulnérabilité dans google (CVE-2026-8565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8563 |
|
Vulnérabilité dans google (CVE-2026-8563)
vulnérabilité dans google (CVE-2026-8563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8555 |
|
Use-After-Free dans Google chrome (CVE-2026-8555)
vulnérabilité dans Google chrome (CVE-2026-8555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8567 |
|
Vulnérabilité dans google (CVE-2026-8567)
vulnérabilité dans google (CVE-2026-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8560 |
|
Vulnérabilité dans google (CVE-2026-8560)
vulnérabilité dans google (CVE-2026-8560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8558 |
|
Écriture hors limites dans google (CVE-2026-8558)
écriture hors limites dans google (CVE-2026-8558). L'exploitation peut entraîner la prise de contrôle totale du système.
|