Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2021 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2021)
XSS dans wordpress (CVE-2026-2021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8039 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8039)
XSS dans wordpress (CVE-2026-8039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44727 |
|
XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9815 |
|
Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12136 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12137 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12137)
XSS dans wordpress (CVE-2026-12137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11395 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12111 |
|
Divulgation d'information dans wordpress (CVE-2026-12111)
vulnérabilité dans wordpress (CVE-2026-12111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12098 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12098)
XSS dans wordpress (CVE-2026-12098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12102 |
|
Vulnérabilité dans wordpress (CVE-2026-12102)
vulnérabilité dans wordpress (CVE-2026-12102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28573 |
|
Vulnérabilité dans dos (CVE-2026-28573)
vulnérabilité dans dos (CVE-2026-28573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11360 |
|
Injection SQL dans wordpress (CVE-2026-11360)
injection SQL dans wordpress (CVE-2026-11360). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11402 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11358 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11777 |
|
Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12120 |
|
Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9199 |
|
Vulnérabilité dans wordpress (CVE-2026-9199)
vulnérabilité dans wordpress (CVE-2026-9199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11784 |
|
CSRF dans wordpress (CVE-2026-11784)
vulnérabilité dans wordpress (CVE-2026-11784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12093 |
|
Vulnérabilité dans wordpress (CVE-2026-12093)
vulnérabilité dans wordpress (CVE-2026-12093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11776 |
|
Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11357 |
|
Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12407 |
|
Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10029 |
|
Vulnérabilité dans wordpress (CVE-2026-10029)
vulnérabilité dans wordpress (CVE-2026-10029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10023 |
|
Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10736 |
|
Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10623 |
|
Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-48991 |
|
Contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991)
contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48820 |
|
Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-50107 |
|
Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32682 |
|
Vulnérabilité dans nginx (CVE-2026-32682)
vulnérabilité dans nginx (CVE-2026-32682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12529 |
|
Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48979 |
|
Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
|
| CVE-2026-48822 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55471 |
|
XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55470 |
|
Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55450 |
|
Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-35069 |
|
Injection SQL dans sqli (CVE-2026-35069)
injection SQL dans sqli (CVE-2026-35069). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32652 |
|
Vulnérabilité dans dell (CVE-2026-32652)
vulnérabilité dans dell (CVE-2026-32652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35068 |
|
Injection SQL dans sqli (CVE-2026-35068)
injection SQL dans sqli (CVE-2026-35068). Risque d'opérations non autorisées ou de divulgation.
|