Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58293 |
|
Vulnérabilité dans microsoft (CVE-2026-58293)
vulnérabilité dans microsoft (CVE-2026-58293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5821 |
|
Vulnérabilité dans wordpress (CVE-2026-5821)
vulnérabilité dans wordpress (CVE-2026-5821). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6070 |
|
Vulnérabilité dans wordpress (CVE-2026-6070)
vulnérabilité dans wordpress (CVE-2026-6070). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3602 |
|
Vulnérabilité dans sqli (CVE-2026-3602)
vulnérabilité dans sqli (CVE-2026-3602). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10816 |
|
Vulnérabilité dans citrix (CVE-2026-10816)
vulnérabilité dans citrix (CVE-2026-10816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48520 |
|
Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2025-52465 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-47643 |
|
Vulnérabilité dans microsoft (CVE-2026-47643)
vulnérabilité dans microsoft (CVE-2026-47643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12656 |
|
Vulnérabilité dans wordpress (CVE-2025-12656)
vulnérabilité dans wordpress (CVE-2025-12656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46397 |
|
Traversée de chemin dans CVE-2026-46397 (CVE-2026-46397)
traversée de chemin dans CVE-2026-46397 (CVE-2026-46397). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46399 |
|
Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20175 |
|
Vulnérabilité dans cisco (CVE-2026-20175)
vulnérabilité dans cisco (CVE-2026-20175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10694 |
|
Vulnérabilité dans CVE-2026-10694 (CVE-2026-10694)
vulnérabilité dans CVE-2026-10694 (CVE-2026-10694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10559 |
|
Vulnérabilité dans CVE-2026-10559 (CVE-2026-10559)
vulnérabilité dans CVE-2026-10559 (CVE-2026-10559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10558 |
|
Vulnérabilité dans CVE-2026-10558 (CVE-2026-10558)
vulnérabilité dans CVE-2026-10558 (CVE-2026-10558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-48920 |
|
Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
|
| CVE-2025-0898 |
|
Vulnérabilité dans wordpress (CVE-2025-0898)
vulnérabilité dans wordpress (CVE-2025-0898). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3892 |
|
Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41107 |
|
Vulnérabilité dans microsoft (CVE-2026-41107)
vulnérabilité dans microsoft (CVE-2026-41107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41088 |
|
Vulnérabilité dans microsoft (CVE-2026-41088)
vulnérabilité dans microsoft (CVE-2026-41088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40421 |
|
Vulnérabilité dans microsoft (CVE-2026-40421)
vulnérabilité dans microsoft (CVE-2026-40421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40370 |
|
Vulnérabilité dans microsoft (CVE-2026-40370)
vulnérabilité dans microsoft (CVE-2026-40370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32204 |
|
Vulnérabilité dans microsoft (CVE-2026-32204)
vulnérabilité dans microsoft (CVE-2026-32204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8043 |
|
Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20931 |
|
Vulnérabilité dans microsoft (CVE-2026-20931)
vulnérabilité dans microsoft (CVE-2026-20931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33053 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33053)
vulnérabilité dans Microsoft windows (CVE-2025-33053). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24054 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1686 |
|
Vulnérabilité dans pebbletemplates (CVE-2025-1686)
vulnérabilité dans pebbletemplates (CVE-2025-1686). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0111 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43451 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43451)
vulnérabilité dans Microsoft windows (CVE-2024-43451). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1631 KEV |
|
[KEV] Traversée de chemin dans Juniper junos-os (CVE-2020-1631)
traversée de chemin dans Juniper junos-os (CVE-2020-1631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|