Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48067 |
|
Vulnérabilité dans filament/tables (CVE-2026-48067)
vulnérabilité dans filament/tables (CVE-2026-48067). Les données peuvent être altérées par des attaquants. Exploitable via ``Select``. Atténuation : mise à jour vers `3.3.51` ou plus.
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41001 |
|
Vulnérabilité dans spring (CVE-2026-41001)
vulnérabilité dans spring (CVE-2026-41001). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40992 |
|
Vulnérabilité dans spring (CVE-2026-40992)
vulnérabilité dans spring (CVE-2026-40992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40996 |
|
Vulnérabilité dans apache (CVE-2026-40996)
vulnérabilité dans apache (CVE-2026-40996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2827 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
XSS dans wordpress (CVE-2026-2827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53634 |
|
Vulnérabilité dans code16/sharp (CVE-2026-53634)
vulnérabilité dans code16/sharp (CVE-2026-53634). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.22.3` ou plus.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25700 |
|
Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45561 |
|
SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45559 |
|
Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3018 |
|
Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8853 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
XSS dans wordpress (CVE-2026-8853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
XSS dans wordpress (CVE-2026-8613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9019 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
XSS dans wordpress (CVE-2026-9019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3326 |
|
Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8071 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9060 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
XSS dans wordpress (CVE-2026-9060). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unfiltered_html``.
|
| CVE-2025-8444 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
XSS dans wordpress (CVE-2025-8444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41727 |
|
Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41726 |
|
Vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20244 |
|
Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20245 |
|
Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20246 |
|
Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20247 |
|
Injection SQL dans wordpress (CVE-2017-20247)
injection SQL dans wordpress (CVE-2017-20247). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20250 |
|
Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20243 |
|
Injection SQL dans wordpress (CVE-2017-20243)
injection SQL dans wordpress (CVE-2017-20243). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|