Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-3004 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
CVE-2026-6965 Vulnérabilité dans wordpress (CVE-2026-6965)
vulnérabilité dans wordpress (CVE-2026-6965). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``course``.
CVE-2026-6929 Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
CVE-2026-2725 Autorisation incorrecte dans google (CVE-2026-2725)
vulnérabilité dans google (CVE-2026-2725). Les données peuvent être altérées par des attaquants.
CVE-2026-21018 Écriture hors limites dans samsung (CVE-2026-21018)
écriture hors limites dans samsung (CVE-2026-21018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21020 Vulnérabilité dans samsung (CVE-2026-21020)
vulnérabilité dans samsung (CVE-2026-21020). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21021 Vulnérabilité dans samsung (CVE-2026-21021)
vulnérabilité dans samsung (CVE-2026-21021). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21022 Vulnérabilité dans samsung (CVE-2026-21022)
vulnérabilité dans samsung (CVE-2026-21022). Des informations confidentielles peuvent être exposées.
CVE-2025-14033 Vulnérabilité dans wordpress (CVE-2025-14033)
vulnérabilité dans wordpress (CVE-2025-14033). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7051 Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7619 Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
CVE-2025-9987 Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9988 Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14755 Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8202 Vulnérabilité dans mongodb (CVE-2026-8202)
vulnérabilité dans mongodb (CVE-2026-8202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8336 Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
CVE-2026-8053 Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8199 Vulnérabilité dans mongodb (CVE-2026-8199)
vulnérabilité dans mongodb (CVE-2026-8199). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8200 Vulnérabilité dans mongodb (CVE-2026-8200)
vulnérabilité dans mongodb (CVE-2026-8200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-8201 Use-After-Free dans mongodb (CVE-2026-8201)
vulnérabilité dans mongodb (CVE-2026-8201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-44547 Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
CVE-2026-44548 CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-5371 Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-41901 Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
CVE-2026-1250 Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
CVE-2025-15463 Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44306 Vulnérabilité dans statamic/cms (CVE-2026-44306)
vulnérabilité dans statamic/cms (CVE-2026-44306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.21` ou plus.
CVE-2026-44262 Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
CVE-2026-44241 Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `3.8.14` ou plus.
CVE-2026-44242 Vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242)
vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResourceBundleMessageSource``. Atténuation : mise à jour vers `3.8.14` ou plus.
CVE-2026-42268 Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
CVE-2026-40863 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-40902 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-44403 Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44010 Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
CVE-2026-45185 Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34677 Vulnérabilité dans adobe (CVE-2026-34677)
vulnérabilité dans adobe (CVE-2026-34677). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34678 Vulnérabilité dans adobe (CVE-2026-34678)
vulnérabilité dans adobe (CVE-2026-34678). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34679 Vulnérabilité dans adobe (CVE-2026-34679)
vulnérabilité dans adobe (CVE-2026-34679). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34680 Vulnérabilité dans adobe (CVE-2026-34680)
vulnérabilité dans adobe (CVE-2026-34680). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34685 Vulnérabilité dans adobe (CVE-2026-34685)
vulnérabilité dans adobe (CVE-2026-34685). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
CVE-2026-34688 Vulnérabilité dans adobe (CVE-2026-34688)
vulnérabilité dans adobe (CVE-2026-34688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34690 Vulnérabilité dans adobe (CVE-2026-34690)
vulnérabilité dans adobe (CVE-2026-34690). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →