Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25700 Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45561 SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
CVE-2026-45563 Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45550 Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
CVE-2026-45552 Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-45559 Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
CVE-2026-53442 Vulnérabilité dans jenkins (CVE-2026-53442)
vulnérabilité dans jenkins (CVE-2026-53442). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53436 Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53437 Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53438 Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53439 Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53440 Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-3018 Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
CVE-2025-6254 Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9019 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8853 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10721 Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9067 Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
CVE-2026-9060 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
CVE-2026-8071 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3326 Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
CVE-2026-26241 Vulnérabilité dans qnap (CVE-2026-26241)
vulnérabilité dans qnap (CVE-2026-26241). Les données peuvent être altérées par des attaquants.
CVE-2026-26240 Vulnérabilité dans qnap (CVE-2026-26240)
vulnérabilité dans qnap (CVE-2026-26240). Les données peuvent être altérées par des attaquants.
CVE-2025-8444 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26239 Vulnérabilité dans qnap (CVE-2026-26239)
vulnérabilité dans qnap (CVE-2026-26239). Les données peuvent être altérées par des attaquants.
CVE-2026-26237 Vulnérabilité dans qnap (CVE-2026-26237)
vulnérabilité dans qnap (CVE-2026-26237). Des informations confidentielles peuvent être exposées.
CVE-2026-24719 Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24720 Vulnérabilité dans qnap (CVE-2026-24720)
vulnérabilité dans qnap (CVE-2026-24720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24724 Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
CVE-2026-22899 Vulnérabilité dans dos (CVE-2026-22899)
vulnérabilité dans dos (CVE-2026-22899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24716 Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24717 Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
CVE-2025-66281 Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22893 Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66273 Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66279 Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66280 Vulnérabilité dans qnap (CVE-2025-66280)
vulnérabilité dans qnap (CVE-2025-66280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62851 Traversée de chemin dans path-traversal (CVE-2025-62851)
traversée de chemin dans path-traversal (CVE-2025-62851). Des informations confidentielles peuvent être exposées.
CVE-2025-62850 Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66276 Vulnérabilité dans qnap (CVE-2025-66276)
vulnérabilité dans qnap (CVE-2025-66276). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →