Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52918 |
|
Vulnérabilité dans linux (CVE-2026-52918)
vulnérabilité dans linux (CVE-2026-52918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52933 |
|
Vulnérabilité dans linux (CVE-2026-52933)
vulnérabilité dans linux (CVE-2026-52933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52932 |
|
Vulnérabilité dans linux (CVE-2026-52932)
vulnérabilité dans linux (CVE-2026-52932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52929 |
|
Vulnérabilité dans linux (CVE-2026-52929)
vulnérabilité dans linux (CVE-2026-52929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52927 |
|
Lecture hors limites dans linux (CVE-2026-52927)
vulnérabilité dans linux (CVE-2026-52927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52934 |
|
Vulnérabilité dans linux (CVE-2026-52934)
vulnérabilité dans linux (CVE-2026-52934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52912 |
|
Use-After-Free dans linux (CVE-2026-52912)
vulnérabilité dans linux (CVE-2026-52912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52915 |
|
Vulnérabilité dans c (CVE-2026-52915)
vulnérabilité dans c (CVE-2026-52915). Des informations confidentielles peuvent être exposées. Exploitable via ``IP6T_OPTS_OPTSNR``.
|
| CVE-2026-9709 |
|
Vulnérabilité dans wordpress (CVE-2026-9709)
vulnérabilité dans wordpress (CVE-2026-9709). Des informations confidentielles peuvent être exposées. Exploitable via ``cornerstone``.
|
| CVE-2026-9710 |
|
Vulnérabilité dans wordpress (CVE-2026-9710)
vulnérabilité dans wordpress (CVE-2026-9710). Des informations confidentielles peuvent être exposées. Exploitable via ``cornerstone``.
|
| CVE-2026-9643 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
XSS dans wordpress (CVE-2026-9643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_wpms_links.link_url``.
|
| CVE-2026-9178 |
|
Vulnérabilité dans wordpress (CVE-2026-9178)
vulnérabilité dans wordpress (CVE-2026-9178). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9179 |
|
Injection SQL dans wordpress (CVE-2026-9179)
injection SQL dans wordpress (CVE-2026-9179). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8705 |
|
Injection SQL dans wordpress (CVE-2026-8705)
injection SQL dans wordpress (CVE-2026-8705). Des informations confidentielles peuvent être exposées. Exploitable via ``clearsale_total_push``.
|
| CVE-2026-4297 |
|
Vulnérabilité dans wordpress (CVE-2026-4297)
vulnérabilité dans wordpress (CVE-2026-4297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12095 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12095)
SSRF dans wordpress (CVE-2026-12095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12100 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-12100)
SSRF dans wordpress (CVE-2026-12100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10092 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
XSS dans wordpress (CVE-2026-10092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10749 |
|
Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10091 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10735 |
|
Vulnérabilité dans wordpress (CVE-2026-10735)
vulnérabilité dans wordpress (CVE-2026-10735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-9695 |
|
Écriture hors limites dans adobe (CVE-2020-9695)
écriture hors limites dans adobe (CVE-2020-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56275 |
|
SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71337 |
|
Vulnérabilité dans flowiseai (CVE-2025-71337)
vulnérabilité dans flowiseai (CVE-2025-71337). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8379 |
|
Vulnérabilité dans wordpress (CVE-2026-8379)
vulnérabilité dans wordpress (CVE-2026-8379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8172 |
|
Vulnérabilité dans wordpress (CVE-2026-8172)
vulnérabilité dans wordpress (CVE-2026-8172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8163 |
|
Vulnérabilité dans wordpress (CVE-2026-8163)
vulnérabilité dans wordpress (CVE-2026-8163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48505 |
|
Vulnérabilité dans filament/filament (CVE-2026-48505)
vulnérabilité dans filament/filament (CVE-2026-48505). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-44274 |
|
Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44272 |
|
Injection SQL dans sqli (CVE-2026-44272)
injection SQL dans sqli (CVE-2026-44272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44271 |
|
Injection SQL dans sqli (CVE-2026-44271)
injection SQL dans sqli (CVE-2026-44271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9071 |
|
Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9072 |
|
Injection de code dans dos (CVE-2026-9072)
injection de code dans dos (CVE-2026-9072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8646 |
|
Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8858 |
|
Injection de code dans dos (CVE-2026-8858)
injection de code dans dos (CVE-2026-8858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10845 |
|
Contournement d'authentification dans ibm (CVE-2026-10845)
contournement d'authentification dans ibm (CVE-2026-10845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66389 |
|
Vulnérabilité dans microsoft (CVE-2025-66389)
vulnérabilité dans microsoft (CVE-2025-66389). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6858 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
XSS dans wordpress (CVE-2026-6858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|