Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-51937 |
|
Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53479 |
|
Injection de commande OS dans CVE-2026-53479 (CVE-2026-53479)
injection de commande OS dans CVE-2026-53479 (CVE-2026-53479). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53481 |
|
Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53483 |
|
Contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483)
contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49296 |
|
Vulnérabilité dans apache (CVE-2026-49296)
vulnérabilité dans apache (CVE-2026-49296). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v2/dagSources/{dag_id}`.
|
| CVE-2026-48892 |
|
Divulgation d'information dans apache (CVE-2026-48892)
vulnérabilité dans apache (CVE-2026-48892). Des informations confidentielles peuvent être exposées. Exploitable via ``sensitive_config_values``.
|
| CVE-2026-48828 |
|
Divulgation d'information dans apache (CVE-2026-48828)
vulnérabilité dans apache (CVE-2026-48828). Des informations confidentielles peuvent être exposées. Exploitable via ``should_hide_value_for_key``.
|
| CVE-2026-48891 |
|
Divulgation d'information dans apache (CVE-2026-48891)
vulnérabilité dans apache (CVE-2026-48891). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dep.source``.
|
| CVE-2026-49487 |
|
Divulgation d'information dans apache (CVE-2026-49487)
vulnérabilité dans apache (CVE-2026-49487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4375 |
|
Vulnérabilité dans wordpress (CVE-2026-4375)
vulnérabilité dans wordpress (CVE-2026-4375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10834 |
|
Vulnérabilité dans wordpress (CVE-2026-10834)
vulnérabilité dans wordpress (CVE-2026-10834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12277 |
|
Vulnérabilité dans wordpress (CVE-2026-12277)
vulnérabilité dans wordpress (CVE-2026-12277). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12375 |
|
Vulnérabilité dans wordpress (CVE-2026-12375)
vulnérabilité dans wordpress (CVE-2026-12375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42200 |
|
Traversée de chemin dans CVE-2026-42200 (CVE-2026-42200)
traversée de chemin dans CVE-2026-42200 (CVE-2026-42200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42145 |
|
Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34057 |
|
Injection de commande OS dans CVE-2026-34057 (CVE-2026-34057)
injection de commande OS dans CVE-2026-34057 (CVE-2026-34057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34037 |
|
Vulnérabilité dans CVE-2026-34037 (CVE-2026-34037)
vulnérabilité dans CVE-2026-34037 (CVE-2026-34037). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11328 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11328)
XSS dans wordpress (CVE-2026-11328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13356 |
|
Vulnérabilité dans mozilla (CVE-2026-13356)
vulnérabilité dans mozilla (CVE-2026-13356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-56141 |
|
Vulnérabilité dans CVE-2024-56141 (CVE-2024-56141)
vulnérabilité dans CVE-2024-56141 (CVE-2024-56141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53646 |
|
Vulnérabilité dans nginx (CVE-2026-53646)
vulnérabilité dans nginx (CVE-2026-53646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ClientPasswordReset``.
|
| CVE-2026-43921 |
|
Injection de code dans CVE-2026-43921 (CVE-2026-43921)
injection de code dans CVE-2026-43921 (CVE-2026-43921). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``config.php``.
|
| CVE-2026-43918 |
|
Vulnérabilité dans CVE-2026-43918 (CVE-2026-43918)
vulnérabilité dans CVE-2026-43918 (CVE-2026-43918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42148 |
|
Injection de commande OS dans CVE-2026-42148 (CVE-2026-42148)
injection de commande OS dans CVE-2026-42148 (CVE-2026-42148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21370 |
|
Écriture hors limites dans qualcomm (CVE-2026-21370)
écriture hors limites dans qualcomm (CVE-2026-21370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21369 |
|
Écriture hors limites dans qualcomm (CVE-2026-21369)
écriture hors limites dans qualcomm (CVE-2026-21369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21379 |
|
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
|
| CVE-2026-48267 |
|
Vulnérabilité dans adobe (CVE-2026-48267)
vulnérabilité dans adobe (CVE-2026-48267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21384 |
|
Écriture hors limites dans qualcomm (CVE-2026-21384)
écriture hors limites dans qualcomm (CVE-2026-21384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25271 |
|
Vulnérabilité dans qualcomm (CVE-2026-25271)
vulnérabilité dans qualcomm (CVE-2026-25271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25268 |
|
Vulnérabilité dans qualcomm (CVE-2026-25268)
vulnérabilité dans qualcomm (CVE-2026-25268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21368 |
|
Écriture hors limites dans qualcomm (CVE-2026-21368)
écriture hors limites dans qualcomm (CVE-2026-21368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21383 |
|
Vulnérabilité dans qualcomm (CVE-2026-21383)
vulnérabilité dans qualcomm (CVE-2026-21383). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59617 |
|
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
|
| CVE-2025-59615 |
|
Use-After-Free dans qualcomm (CVE-2025-59615)
vulnérabilité dans qualcomm (CVE-2025-59615). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-59616 |
|
Use-After-Free dans qualcomm (CVE-2025-59616)
vulnérabilité dans qualcomm (CVE-2025-59616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42341 |
|
Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9182 |
|
Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9181 |
|
Traversée de chemin dans path-traversal (CVE-2026-9181)
traversée de chemin dans path-traversal (CVE-2026-9181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12154 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12154)
XSS dans wordpress (CVE-2026-12154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40141 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40141)
vulnérabilité dans beyondtrust (CVE-2026-40141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40138 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40139 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40139)
contournement d'authentification dans beyondtrust (CVE-2026-40139). L'exploitation peut entraîner la prise de contrôle totale du système.
|