Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8689 |
|
Vulnérabilité dans c (CVE-2026-8689)
vulnérabilité dans c (CVE-2026-8689). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7048 |
|
Injection SQL dans wordpress (CVE-2026-7048)
injection SQL dans wordpress (CVE-2026-7048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6937 |
|
Vulnérabilité dans wordpress (CVE-2026-6937)
vulnérabilité dans wordpress (CVE-2026-6937). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7526 |
|
Divulgation d'information dans wordpress (CVE-2026-7526)
vulnérabilité dans wordpress (CVE-2026-7526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9015 |
|
Vulnérabilité dans wordpress (CVE-2026-9015)
vulnérabilité dans wordpress (CVE-2026-9015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4334 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4334)
XSS dans wordpress (CVE-2026-4334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6226 |
|
Élévation de privilèges dans wordpress (CVE-2026-6226)
vulnérabilité dans wordpress (CVE-2026-6226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4408 |
|
Injection de commande OS dans redhat (CVE-2026-4408)
injection de commande OS dans redhat (CVE-2026-4408). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7651 |
|
Vulnérabilité dans wordpress (CVE-2026-7651)
vulnérabilité dans wordpress (CVE-2026-7651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7660 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7660)
XSS dans wordpress (CVE-2026-7660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7862 |
|
Vulnérabilité dans wordpress (CVE-2026-7862)
vulnérabilité dans wordpress (CVE-2026-7862). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8682 |
|
Vulnérabilité dans wordpress (CVE-2026-8682)
vulnérabilité dans wordpress (CVE-2026-8682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9618 |
|
CSRF dans csharp (CVE-2026-9618)
vulnérabilité dans csharp (CVE-2026-9618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6427 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7552 |
|
Vulnérabilité dans wordpress (CVE-2026-7552)
vulnérabilité dans wordpress (CVE-2026-7552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7621 |
|
Vulnérabilité dans wordpress (CVE-2026-7621)
vulnérabilité dans wordpress (CVE-2026-7621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9801 |
|
Vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801)
vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-9644 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9644)
XSS dans wordpress (CVE-2026-9644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7533 |
|
CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
|
| CVE-2026-3173 |
|
Vulnérabilité dans wordpress (CVE-2026-3173)
vulnérabilité dans wordpress (CVE-2026-3173). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9241 |
|
Vulnérabilité dans wordpress (CVE-2026-9241)
vulnérabilité dans wordpress (CVE-2026-9241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9228 |
|
Vulnérabilité dans wordpress (CVE-2026-9228)
vulnérabilité dans wordpress (CVE-2026-9228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5737 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7802 |
|
Vulnérabilité dans wordpress (CVE-2026-7802)
vulnérabilité dans wordpress (CVE-2026-7802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-4888 |
|
Vulnérabilité dans wordpress (CVE-2026-4888)
vulnérabilité dans wordpress (CVE-2026-4888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8915 |
|
Écriture hors limites dans samsung (CVE-2026-8915)
écriture hors limites dans samsung (CVE-2026-8915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45104 |
|
Vulnérabilité dans osgeo (CVE-2026-45104)
vulnérabilité dans osgeo (CVE-2026-45104). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.3` ou plus.
|
| CVE-2026-44886 |
|
Injection SQL dans sqli (CVE-2026-44886)
injection SQL dans sqli (CVE-2026-44886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-42877 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
|
| CVE-2026-8716 |
|
Vulnérabilité dans gitlab (CVE-2026-8716)
vulnérabilité dans gitlab (CVE-2026-8716). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-4868 |
|
Vulnérabilité dans gitlab (CVE-2026-4868)
vulnérabilité dans gitlab (CVE-2026-4868). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-5296 |
|
Vulnérabilité dans gitlab (CVE-2026-5296)
vulnérabilité dans gitlab (CVE-2026-5296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-6713 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6713)
vulnérabilité dans gitlab (CVE-2026-6713). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-42878 |
|
Divulgation d'information dans facturascripts/facturascripts (CVE-2026-42878)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2601 |
|
Vulnérabilité dans gitlab (CVE-2026-2601)
vulnérabilité dans gitlab (CVE-2026-2601). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-1402 |
|
Vulnérabilité dans gitlab (CVE-2026-1402)
vulnérabilité dans gitlab (CVE-2026-1402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-9726 |
|
Vulnérabilité dans drupal/basket (CVE-2026-9726)
vulnérabilité dans drupal/basket (CVE-2026-9726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.17` ou plus.
|
| CVE-2026-5509 |
|
Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38808 |
|
Injection SQL dans sqli (CVE-2026-38808)
injection SQL dans sqli (CVE-2026-38808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38807 |
|
Vulnérabilité dans CVE-2026-38807 (CVE-2026-38807)
vulnérabilité dans CVE-2026-38807 (CVE-2026-38807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44460 |
|
Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45027 |
|
Vulnérabilité dans CVE-2026-45027 (CVE-2026-45027)
vulnérabilité dans CVE-2026-45027 (CVE-2026-45027). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|