Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52910 |
|
Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52908 |
|
Vulnérabilité dans linux (CVE-2026-52908)
vulnérabilité dans linux (CVE-2026-52908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44046 |
|
Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62821 |
|
Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-55767 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-55568 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568). Des informations confidentielles peuvent être exposées. Exploitable via ``proxy``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56141 |
|
Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6798 |
|
Vulnérabilité dans wordpress (CVE-2026-6798)
vulnérabilité dans wordpress (CVE-2026-6798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46461 |
|
Vulnérabilité dans dell (CVE-2026-46461)
vulnérabilité dans dell (CVE-2026-46461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3640 |
|
Vulnérabilité dans wordpress (CVE-2026-3640)
vulnérabilité dans wordpress (CVE-2026-3640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9822 |
|
Vulnérabilité dans wordpress (CVE-2026-9822)
vulnérabilité dans wordpress (CVE-2026-9822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9013 |
|
Vulnérabilité dans wordpress (CVE-2026-9013)
vulnérabilité dans wordpress (CVE-2026-9013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7547 |
|
Traversée de chemin dans wordpress (CVE-2026-7547)
traversée de chemin dans wordpress (CVE-2026-7547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4328 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12430)
XSS dans wordpress (CVE-2026-12430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1856 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1856)
XSS dans wordpress (CVE-2026-1856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12157 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12157)
XSS dans wordpress (CVE-2026-12157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-11989 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11989)
SSRF dans wordpress (CVE-2026-11989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10779 |
|
Vulnérabilité dans wordpress (CVE-2026-10779)
vulnérabilité dans wordpress (CVE-2026-10779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11775 |
|
CSRF dans wordpress (CVE-2026-11775)
vulnérabilité dans wordpress (CVE-2026-11775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54130 |
|
Vulnérabilité dans microsoft (CVE-2026-54130)
vulnérabilité dans microsoft (CVE-2026-54130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47633 |
|
Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47647 |
|
Vulnérabilité dans microsoft (CVE-2026-47647)
vulnérabilité dans microsoft (CVE-2026-47647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32174 |
|
Contournement d'authentification dans microsoft (CVE-2026-32174)
contournement d'authentification dans microsoft (CVE-2026-32174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56099 |
|
Lecture hors limites dans c (CVE-2026-56099)
vulnérabilité dans c (CVE-2026-56099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40455 |
|
Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
|