Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11047 |
|
Vulnérabilité dans google (CVE-2026-11047)
vulnérabilité dans google (CVE-2026-11047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11043 |
|
Écriture hors limites dans google (CVE-2026-11043)
écriture hors limites dans google (CVE-2026-11043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11037 |
|
Écriture hors limites dans google (CVE-2026-11037)
écriture hors limites dans google (CVE-2026-11037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11029 |
|
Vulnérabilité dans google (CVE-2026-11029)
vulnérabilité dans google (CVE-2026-11029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11021 |
|
Vulnérabilité dans google (CVE-2026-11021)
vulnérabilité dans google (CVE-2026-11021). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11009 |
|
Use-After-Free dans google (CVE-2026-11009)
vulnérabilité dans google (CVE-2026-11009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11002 |
|
Use-After-Free dans google (CVE-2026-11002)
vulnérabilité dans google (CVE-2026-11002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10990 |
|
Use-After-Free dans google (CVE-2026-10990)
vulnérabilité dans google (CVE-2026-10990). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10983 |
|
Vulnérabilité dans google (CVE-2026-10983)
vulnérabilité dans google (CVE-2026-10983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10972 |
|
Use-After-Free dans google (CVE-2026-10972)
vulnérabilité dans google (CVE-2026-10972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10974 |
|
Vulnérabilité dans google (CVE-2026-10974)
vulnérabilité dans google (CVE-2026-10974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10971 |
|
Vulnérabilité dans google (CVE-2026-10971)
vulnérabilité dans google (CVE-2026-10971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10966 |
|
Vulnérabilité dans google (CVE-2026-10966)
vulnérabilité dans google (CVE-2026-10966). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10931 |
|
Use-After-Free dans google (CVE-2026-10931)
vulnérabilité dans google (CVE-2026-10931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10892 |
|
Écriture hors limites dans google (CVE-2026-10892)
écriture hors limites dans google (CVE-2026-10892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10886 |
|
Use-After-Free dans google (CVE-2026-10886)
vulnérabilité dans google (CVE-2026-10886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10881 |
|
Lecture hors limites dans Google chrome (CVE-2026-10881)
vulnérabilité dans Google chrome (CVE-2026-10881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46266 |
|
Vulnérabilité dans linux (CVE-2026-46266)
vulnérabilité dans linux (CVE-2026-46266). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46244 |
|
Vulnérabilité dans c (CVE-2026-46244)
vulnérabilité dans c (CVE-2026-46244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-7312 |
|
Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7198 |
|
Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8206 |
|
Élévation de privilèges dans wordpress (CVE-2026-8206)
vulnérabilité dans wordpress (CVE-2026-8206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9319 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-9319)
vulnérabilité dans deserialization (CVE-2026-9319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9311 |
|
Injection de code dans ibm (CVE-2026-9311)
injection de code dans ibm (CVE-2026-9311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8644 |
|
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2018-25412 |
|
Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4290 |
|
Vulnérabilité dans wordpress (CVE-2026-4290)
vulnérabilité dans wordpress (CVE-2026-4290). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46376 |
|
Vulnérabilité dans sangoma (CVE-2026-46376)
vulnérabilité dans sangoma (CVE-2026-46376). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.45` ou plus.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9967 |
|
Écriture hors limites dans google (CVE-2026-9967)
écriture hors limites dans google (CVE-2026-9967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9918 |
|
Élévation de privilèges dans google (CVE-2026-9918)
vulnérabilité dans google (CVE-2026-9918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9891 |
|
Use-After-Free dans google (CVE-2026-9891)
vulnérabilité dans google (CVE-2026-9891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9881 |
|
Use-After-Free dans google (CVE-2026-9881)
vulnérabilité dans google (CVE-2026-9881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9886 |
|
Use-After-Free dans google (CVE-2026-9886)
vulnérabilité dans google (CVE-2026-9886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9875 |
|
Lecture hors limites dans google (CVE-2026-9875)
vulnérabilité dans google (CVE-2026-9875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9876 |
|
Use-After-Free dans google (CVE-2026-9876)
vulnérabilité dans google (CVE-2026-9876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9874 |
|
Use-After-Free dans google (CVE-2026-9874)
vulnérabilité dans google (CVE-2026-9874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8809 |
|
Élévation de privilèges dans wordpress (CVE-2026-8809)
vulnérabilité dans wordpress (CVE-2026-8809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9872 |
|
Écriture hors limites dans Google chrome (CVE-2026-9872)
écriture hors limites dans Google chrome (CVE-2026-9872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46840 |
|
Vulnérabilité dans c (CVE-2026-46840)
vulnérabilité dans c (CVE-2026-46840). L'exploitation peut entraîner la prise de contrôle totale du système.
|