Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-33244 XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
CVE-2026-44367 Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45080 Divulgation d'information dans apache (CVE-2026-45080)
vulnérabilité dans apache (CVE-2026-45080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-69369 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-41115 Vulnérabilité dans kafka (CVE-2026-41115)
vulnérabilité dans kafka (CVE-2026-41115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46718 Vulnérabilité dans apache (CVE-2026-46718)
vulnérabilité dans apache (CVE-2026-46718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5191 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5191)
XSS dans wordpress (CVE-2026-5191). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9723 CSRF dans wordpress (CVE-2026-9723)
vulnérabilité dans wordpress (CVE-2026-9723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4081 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4081)
XSS dans wordpress (CVE-2026-4081). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4080 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4080)
XSS dans wordpress (CVE-2026-4080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3620 Vulnérabilité dans wordpress (CVE-2026-3620)
vulnérabilité dans wordpress (CVE-2026-3620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2425 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2425)
XSS dans wordpress (CVE-2026-2425). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9730 CSRF dans wordpress (CVE-2026-9730)
vulnérabilité dans wordpress (CVE-2026-9730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9599 CSRF dans wordpress (CVE-2026-9599)
vulnérabilité dans wordpress (CVE-2026-9599). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8422 CSRF dans wordpress (CVE-2026-8422)
vulnérabilité dans wordpress (CVE-2026-8422). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9234 Vulnérabilité dans wordpress (CVE-2026-9234)
vulnérabilité dans wordpress (CVE-2026-9234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9722 CSRF dans wordpress (CVE-2026-9722)
vulnérabilité dans wordpress (CVE-2026-9722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2382 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2382)
XSS dans wordpress (CVE-2026-2382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8885 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8885)
XSS dans wordpress (CVE-2026-8885). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5085 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-5085)
XSS dans wordpress (CVE-2025-5085). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1451 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1451)
XSS dans wordpress (CVE-2026-1451). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1450 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1450)
XSS dans wordpress (CVE-2026-1450). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4071 CSRF dans wordpress (CVE-2026-4071)
vulnérabilité dans wordpress (CVE-2026-4071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8293 Contournement d'authentification dans wordpress (CVE-2026-8293)
contournement d'authentification dans wordpress (CVE-2026-8293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8206 Élévation de privilèges dans wordpress (CVE-2026-8206)
vulnérabilité dans wordpress (CVE-2026-8206). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3722 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3722)
XSS dans wordpress (CVE-2026-3722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10100 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10100)
XSS dans wordpress (CVE-2026-10100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9050 Vulnérabilité dans wordpress (CVE-2026-9050)
vulnérabilité dans wordpress (CVE-2026-9050). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9048 Autorisation incorrecte dans wordpress (CVE-2026-9048)
vulnérabilité dans wordpress (CVE-2026-9048). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25434 Injection SQL dans wordpress (CVE-2018-25434)
injection SQL dans wordpress (CVE-2018-25434). Des informations confidentielles peuvent être exposées.
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
CVE-2026-48827 Traversée de chemin dans apache (CVE-2026-48827)
traversée de chemin dans apache (CVE-2026-48827). Des informations confidentielles peuvent être exposées.
CVE-2026-49361 Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
CVE-2026-46764 Vulnérabilité dans airflow (CVE-2026-46764)
vulnérabilité dans airflow (CVE-2026-46764). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/eventLogs/{event_log_id}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-46605 Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-49267 Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-48726 Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49270 Vulnérabilité dans activemq (CVE-2026-49270)
vulnérabilité dans activemq (CVE-2026-49270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-49298 Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49157 Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42588 Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42360 Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42359 Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →