Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5459 |
|
Vulnérabilité dans wordpress (CVE-2026-5459)
vulnérabilité dans wordpress (CVE-2026-5459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3688 |
|
Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49296 |
|
Vulnérabilité dans apache (CVE-2026-49296)
vulnérabilité dans apache (CVE-2026-49296). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v2/dagSources/{dag_id}`.
|
| CVE-2026-34037 |
|
Vulnérabilité dans CVE-2026-34037 (CVE-2026-34037)
vulnérabilité dans CVE-2026-34037 (CVE-2026-34037). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48206 |
|
Vulnérabilité dans apache (CVE-2026-48206)
vulnérabilité dans apache (CVE-2026-48206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49099 |
|
Vulnérabilité dans apache (CVE-2026-49099)
vulnérabilité dans apache (CVE-2026-49099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46585 |
|
Vulnérabilité dans apache (CVE-2026-46585)
vulnérabilité dans apache (CVE-2026-46585). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46453 |
|
Vulnérabilité dans apache (CVE-2026-46453)
vulnérabilité dans apache (CVE-2026-46453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14793 |
|
Vulnérabilité dans CVE-2026-14793 (CVE-2026-14793)
vulnérabilité dans CVE-2026-14793 (CVE-2026-14793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14753 |
|
Vulnérabilité dans CVE-2026-14753 (CVE-2026-14753)
vulnérabilité dans CVE-2026-14753 (CVE-2026-14753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14608 |
|
Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59234 |
|
Vulnérabilité dans CVE-2026-59234 (CVE-2026-59234)
vulnérabilité dans CVE-2026-59234 (CVE-2026-59234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /calendar/event/delete/{id}`.
|
| CVE-2026-11900 |
|
Vulnérabilité dans wordpress (CVE-2026-11900)
vulnérabilité dans wordpress (CVE-2026-11900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9180 |
|
Vulnérabilité dans wordpress (CVE-2026-9180)
vulnérabilité dans wordpress (CVE-2026-9180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /motopress/appointment/v1/bookings`.
|
| CVE-2026-9188 |
|
Vulnérabilité dans wordpress (CVE-2026-9188)
vulnérabilité dans wordpress (CVE-2026-9188). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``appointmentkey``.
|
| CVE-2026-12657 |
|
Vulnérabilité dans wordpress (CVE-2026-12657)
vulnérabilité dans wordpress (CVE-2026-12657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11896 |
|
Vulnérabilité dans wordpress (CVE-2026-11896)
vulnérabilité dans wordpress (CVE-2026-11896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5348 |
|
Vulnérabilité dans wordpress (CVE-2026-5348)
vulnérabilité dans wordpress (CVE-2026-5348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10096 |
|
Vulnérabilité dans wordpress (CVE-2026-10096)
vulnérabilité dans wordpress (CVE-2026-10096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12904 |
|
Vulnérabilité dans wordpress (CVE-2026-12904)
vulnérabilité dans wordpress (CVE-2026-12904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11988 |
|
Vulnérabilité dans wordpress (CVE-2026-11988)
vulnérabilité dans wordpress (CVE-2026-11988). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10140 |
|
Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27881 |
|
Vulnérabilité dans CVE-2026-27881 (CVE-2026-27881)
vulnérabilité dans CVE-2026-27881 (CVE-2026-27881). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/deployments/{uuid}`. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-12073 |
|
Vulnérabilité dans wordpress (CVE-2026-12073)
vulnérabilité dans wordpress (CVE-2026-12073). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``user_login``.
|
| CVE-2026-13549 |
|
Vulnérabilité dans CVE-2026-13549 (CVE-2026-13549)
vulnérabilité dans CVE-2026-13549 (CVE-2026-13549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13490 |
|
Vulnérabilité dans CVE-2026-13490 (CVE-2026-13490)
vulnérabilité dans CVE-2026-13490 (CVE-2026-13490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11987 |
|
Vulnérabilité dans wordpress (CVE-2026-11987)
vulnérabilité dans wordpress (CVE-2026-11987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5309 |
|
Vulnérabilité dans gitlab (CVE-2026-5309)
vulnérabilité dans gitlab (CVE-2026-5309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-12102 |
|
Vulnérabilité dans wordpress (CVE-2026-12102)
vulnérabilité dans wordpress (CVE-2026-12102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10023 |
|
Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10623 |
|
Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53863 |
|
Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-10780 |
|
Vulnérabilité dans wordpress (CVE-2026-10780)
vulnérabilité dans wordpress (CVE-2026-10780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12204 |
|
Vulnérabilité dans CVE-2026-12204 (CVE-2026-12204)
vulnérabilité dans CVE-2026-12204 (CVE-2026-12204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1291 |
|
Vulnérabilité dans wordpress (CVE-2026-1291)
vulnérabilité dans wordpress (CVE-2026-1291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54360 |
|
Vulnérabilité dans CVE-2026-54360 (CVE-2026-54360)
vulnérabilité dans CVE-2026-54360 (CVE-2026-54360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48067 |
|
Vulnérabilité dans filament/tables (CVE-2026-48067)
vulnérabilité dans filament/tables (CVE-2026-48067). Les données peuvent être altérées par des attaquants. Exploitable via ``Select``. Atténuation : mise à jour vers `3.3.51` ou plus.
|
| CVE-2026-7787 |
|
Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8406 |
|
Vulnérabilité dans CVE-2026-8406 (CVE-2026-8406)
vulnérabilité dans CVE-2026-8406 (CVE-2026-8406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6976 |
|
Vulnérabilité dans gitlab (CVE-2026-6976)
vulnérabilité dans gitlab (CVE-2026-6976). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6552 |
|
Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-44083 |
|
Vulnérabilité dans qnap (CVE-2026-44083)
vulnérabilité dans qnap (CVE-2026-44083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9185 |
|
Vulnérabilité dans wordpress (CVE-2026-9185)
vulnérabilité dans wordpress (CVE-2026-9185). Des informations confidentielles peuvent être exposées. Exploitable via ``userId``.
|