Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8043 |
|
Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8109 |
|
Vulnérabilité dans ivanti (CVE-2026-8109)
vulnérabilité dans ivanti (CVE-2026-8109). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8110 |
|
Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7432 |
|
Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7431 |
|
Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6866 |
|
Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-8390 |
|
Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8388 |
|
Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8389 |
|
Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40638 |
|
Vulnérabilité dans dell (CVE-2026-40638)
vulnérabilité dans dell (CVE-2026-40638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35071 |
|
Injection de commande OS dans dell (CVE-2026-35071)
injection de commande OS dans dell (CVE-2026-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45218 |
|
Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45212 |
|
Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45215 |
|
Vulnérabilité dans wordpress (CVE-2026-45215)
vulnérabilité dans wordpress (CVE-2026-45215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41712 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
|
| CVE-2026-41713 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-6800 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6813 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44411 |
|
Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33862 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33893 |
|
Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22925 |
|
Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40947 |
|
Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40948 |
|
Vulnérabilité dans siemens (CVE-2025-40948)
vulnérabilité dans siemens (CVE-2025-40948). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40949 |
|
Injection de commande OS dans siemens (CVE-2025-40949)
injection de commande OS dans siemens (CVE-2025-40949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22924 |
|
Vulnérabilité dans siemens (CVE-2026-22924)
vulnérabilité dans siemens (CVE-2026-22924). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1934 |
|
Vulnérabilité dans wordpress (CVE-2026-1934)
vulnérabilité dans wordpress (CVE-2026-1934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7661 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
|
| CVE-2026-6932 |
|
CSRF dans wordpress (CVE-2026-6932)
vulnérabilité dans wordpress (CVE-2026-6932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6663 |
|
Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7616 |
|
CSRF dans wordpress (CVE-2026-7616)
vulnérabilité dans wordpress (CVE-2026-7616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6256 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-6708 |
|
Vulnérabilité dans wordpress (CVE-2026-6708)
vulnérabilité dans wordpress (CVE-2026-6708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7437 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
|
| CVE-2026-6710 |
|
CSRF dans wordpress (CVE-2026-6710)
vulnérabilité dans wordpress (CVE-2026-6710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7050 |
|
Vulnérabilité dans wordpress (CVE-2026-7050)
vulnérabilité dans wordpress (CVE-2026-7050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7562 |
|
CSRF dans wordpress (CVE-2026-7562)
vulnérabilité dans wordpress (CVE-2026-7562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6808 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7464 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-6709 |
|
Vulnérabilité dans wordpress (CVE-2026-6709)
vulnérabilité dans wordpress (CVE-2026-6709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7626 |
|
Divulgation d'information dans wordpress (CVE-2026-7626)
vulnérabilité dans wordpress (CVE-2026-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7561 |
|
CSRF dans wordpress (CVE-2026-7561)
vulnérabilité dans wordpress (CVE-2026-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7659 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
|
| CVE-2026-6913 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
|