Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6174 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
XSS dans wordpress (CVE-2026-6174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6510 |
|
Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6670 |
|
Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5365 |
|
CSRF dans wordpress (CVE-2026-5365)
vulnérabilité dans wordpress (CVE-2026-5365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5395 |
|
Vulnérabilité dans wordpress (CVE-2026-5395)
vulnérabilité dans wordpress (CVE-2026-5395). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6225 |
|
Injection SQL dans wordpress (CVE-2026-6225)
injection SQL dans wordpress (CVE-2026-6225). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6252 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
XSS dans wordpress (CVE-2026-6252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6271 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6506 |
|
Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3718 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3892 |
|
Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5193 |
|
Élévation de privilèges dans wordpress (CVE-2026-5193)
vulnérabilité dans wordpress (CVE-2026-5193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3694 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
XSS dans wordpress (CVE-2026-3694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-7481 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
XSS dans gitlab (CVE-2026-7481). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7377 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
XSS dans gitlab (CVE-2026-7377). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6335 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6335)
XSS dans gitlab (CVE-2026-6335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.11.3` ou plus.
|
| CVE-2026-8144 |
|
Vulnérabilité dans gitlab (CVE-2026-8144)
vulnérabilité dans gitlab (CVE-2026-8144). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7471 |
|
SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-7471)
SSRF dans gitlab (CVE-2026-7471). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6883 |
|
Vulnérabilité dans gitlab (CVE-2026-6883)
vulnérabilité dans gitlab (CVE-2026-6883). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-8280 |
|
Vulnérabilité dans gitlab (CVE-2026-8280)
vulnérabilité dans gitlab (CVE-2026-8280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1322 |
|
Vulnérabilité dans gitlab (CVE-2026-1322)
vulnérabilité dans gitlab (CVE-2026-1322). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1338 |
|
Vulnérabilité dans gitlab (CVE-2026-1338)
vulnérabilité dans gitlab (CVE-2026-1338). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-14870 |
|
Vulnérabilité dans gitlab (CVE-2025-14870)
vulnérabilité dans gitlab (CVE-2025-14870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-2900 |
|
Vulnérabilité dans gitlab (CVE-2026-2900)
vulnérabilité dans gitlab (CVE-2026-2900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-4527 |
|
CSRF dans gitlab (CVE-2026-4527)
vulnérabilité dans gitlab (CVE-2026-4527). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1659 |
|
Vulnérabilité dans gitlab (CVE-2026-1659)
vulnérabilité dans gitlab (CVE-2026-1659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1184 |
|
Désérialisation non sécurisée dans gitlab (CVE-2026-1184)
vulnérabilité dans gitlab (CVE-2026-1184). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3074 |
|
Vulnérabilité dans gitlab (CVE-2026-3074)
vulnérabilité dans gitlab (CVE-2026-3074). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6063 |
|
Vulnérabilité dans gitlab (CVE-2026-6063)
vulnérabilité dans gitlab (CVE-2026-6063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-4524 |
|
Vulnérabilité dans gitlab (CVE-2026-4524)
vulnérabilité dans gitlab (CVE-2026-4524). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3160 |
|
Vulnérabilité dans gitlab (CVE-2026-3160)
vulnérabilité dans gitlab (CVE-2026-3160). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3073 |
|
Vulnérabilité dans gitlab (CVE-2026-3073)
vulnérabilité dans gitlab (CVE-2026-3073). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6073 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3607 |
|
Vulnérabilité dans gitlab (CVE-2026-3607)
vulnérabilité dans gitlab (CVE-2026-3607). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6417 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5396 |
|
Vulnérabilité dans wordpress (CVE-2026-5396)
vulnérabilité dans wordpress (CVE-2026-5396). Des informations confidentielles peuvent être exposées. Exploitable via ``form_id``.
|
| CVE-2025-15345 |
|
Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
XSS dans wordpress (CVE-2026-5243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``menu_hover_click``.
|
| CVE-2026-3829 |
|
Vulnérabilité dans wordpress (CVE-2026-3829)
vulnérabilité dans wordpress (CVE-2026-3829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12669 |
|
Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-14869 |
|
Vulnérabilité dans gitlab (CVE-2025-14869)
vulnérabilité dans gitlab (CVE-2025-14869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-13874 |
|
Vulnérabilité dans gitlab (CVE-2025-13874)
vulnérabilité dans gitlab (CVE-2025-13874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7648 |
|
Vulnérabilité dans wordpress (CVE-2026-7648)
vulnérabilité dans wordpress (CVE-2026-7648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7525 |
|
Vulnérabilité dans wordpress (CVE-2026-7525)
vulnérabilité dans wordpress (CVE-2026-7525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5361 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5486 |
|
Injection SQL dans wordpress (CVE-2026-5486)
injection SQL dans wordpress (CVE-2026-5486). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46419 |
|
Vulnérabilité dans CVE-2026-46419 (CVE-2026-46419)
vulnérabilité dans CVE-2026-46419 (CVE-2026-46419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46300 |
|
Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44194 |
|
Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
|