Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3004 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14767 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
|
| CVE-2026-6965 |
|
Vulnérabilité dans wordpress (CVE-2026-6965)
vulnérabilité dans wordpress (CVE-2026-6965). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``course``.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2725 |
|
Autorisation incorrecte dans google (CVE-2026-2725)
vulnérabilité dans google (CVE-2026-2725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-21018 |
|
Écriture hors limites dans samsung (CVE-2026-21018)
écriture hors limites dans samsung (CVE-2026-21018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21020 |
|
Vulnérabilité dans samsung (CVE-2026-21020)
vulnérabilité dans samsung (CVE-2026-21020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21021 |
|
Vulnérabilité dans samsung (CVE-2026-21021)
vulnérabilité dans samsung (CVE-2026-21021). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21022 |
|
Vulnérabilité dans samsung (CVE-2026-21022)
vulnérabilité dans samsung (CVE-2026-21022). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14033 |
|
Vulnérabilité dans wordpress (CVE-2025-14033)
vulnérabilité dans wordpress (CVE-2025-14033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-6828 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6962 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7051 |
|
Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7619 |
|
Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9987 |
|
Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9988 |
|
Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9989 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14755 |
|
Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8202 |
|
Vulnérabilité dans mongodb (CVE-2026-8202)
vulnérabilité dans mongodb (CVE-2026-8202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8053 |
|
Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8199 |
|
Vulnérabilité dans mongodb (CVE-2026-8199)
vulnérabilité dans mongodb (CVE-2026-8199). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8200 |
|
Vulnérabilité dans mongodb (CVE-2026-8200)
vulnérabilité dans mongodb (CVE-2026-8200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8201 |
|
Use-After-Free dans mongodb (CVE-2026-8201)
vulnérabilité dans mongodb (CVE-2026-8201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-44547 |
|
Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
|
| CVE-2026-44548 |
|
CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-5371 |
|
Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-41901 |
|
Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
|
| CVE-2026-1250 |
|
Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15463 |
|
Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44306 |
|
Vulnérabilité dans statamic/cms (CVE-2026-44306)
vulnérabilité dans statamic/cms (CVE-2026-44306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.21` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-44241 |
|
Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-44242 |
|
Vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242)
vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResourceBundleMessageSource``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-40902 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44010 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
|
| CVE-2026-45185 |
|
Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34677 |
|
Vulnérabilité dans adobe (CVE-2026-34677)
vulnérabilité dans adobe (CVE-2026-34677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34678 |
|
Vulnérabilité dans adobe (CVE-2026-34678)
vulnérabilité dans adobe (CVE-2026-34678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34679 |
|
Vulnérabilité dans adobe (CVE-2026-34679)
vulnérabilité dans adobe (CVE-2026-34679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34680 |
|
Vulnérabilité dans adobe (CVE-2026-34680)
vulnérabilité dans adobe (CVE-2026-34680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34685 |
|
Vulnérabilité dans adobe (CVE-2026-34685)
vulnérabilité dans adobe (CVE-2026-34685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34688 |
|
Vulnérabilité dans adobe (CVE-2026-34688)
vulnérabilité dans adobe (CVE-2026-34688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34690 |
|
Vulnérabilité dans adobe (CVE-2026-34690)
vulnérabilité dans adobe (CVE-2026-34690). L'exploitation peut entraîner la prise de contrôle totale du système.
|