Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45505 |
|
Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-44825 |
|
Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-45360 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42253 |
|
XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-42358 |
|
Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41014 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40963 |
|
Vulnérabilité dans airflow (CVE-2026-40963)
vulnérabilité dans airflow (CVE-2026-40963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40861 |
|
Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41017 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-35563 |
|
Vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563)
vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.8` ou plus.
|
| CVE-2026-45192 |
|
Divulgation d'information dans apache-airflow (CVE-2026-45192)
vulnérabilité dans apache-airflow (CVE-2026-45192). Des informations confidentielles peuvent être exposées. Exploitable via ``extra``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-10173 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-10173)
XSS dans vue (CVE-2026-10173). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8382 |
|
Vulnérabilité dans wordpress (CVE-2026-8382)
vulnérabilité dans wordpress (CVE-2026-8382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9757 |
|
Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7465 |
|
Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7459 |
|
Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48811 |
|
Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48810 |
|
Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-45294 |
|
Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
|
| CVE-2026-47200 |
|
Vulnérabilité dans nuxt (CVE-2026-47200)
vulnérabilité dans nuxt (CVE-2026-47200). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``experimental.componentIslands``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2026-4290 |
|
Vulnérabilité dans wordpress (CVE-2026-4290)
vulnérabilité dans wordpress (CVE-2026-4290). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9508 |
|
Vulnérabilité dans nginx (CVE-2026-9508)
vulnérabilité dans nginx (CVE-2026-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12714 |
|
Vulnérabilité dans wordpress (CVE-2025-12714)
vulnérabilité dans wordpress (CVE-2025-12714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9189 |
|
Vulnérabilité dans wordpress (CVE-2026-9189)
vulnérabilité dans wordpress (CVE-2026-9189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mc_gross``.
|
| CVE-2026-6075 |
|
CSRF dans wordpress (CVE-2026-6075)
vulnérabilité dans wordpress (CVE-2026-6075). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10039 |
|
Injection SQL dans wordpress (CVE-2026-10039)
injection SQL dans wordpress (CVE-2026-10039). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9243)
XSS dans wordpress (CVE-2026-9243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2025-11262 |
|
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11993 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
vulnérabilité dans wordpress (CVE-2025-11993). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2128 |
|
Divulgation d'information dans wordpress (CVE-2026-2128)
vulnérabilité dans wordpress (CVE-2026-2128). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wordpress_logged_in_``.
|
| CVE-2026-8995 |
|
Divulgation d'information dans wordpress (CVE-2026-8995)
vulnérabilité dans wordpress (CVE-2026-8995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-6816 |
|
Vulnérabilité dans drupal (CVE-2026-6816)
vulnérabilité dans drupal (CVE-2026-6816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8809 |
|
Élévation de privilèges dans wordpress (CVE-2026-8809)
vulnérabilité dans wordpress (CVE-2026-8809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5343 |
|
Vulnérabilité dans drupal (CVE-2026-5343)
vulnérabilité dans drupal (CVE-2026-5343). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42999 |
|
Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-40914 |
|
Autorisation incorrecte dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914)
vulnérabilité dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48977 |
|
Vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977)
vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-7526 |
|
Divulgation d'information dans wordpress (CVE-2026-7526)
vulnérabilité dans wordpress (CVE-2026-7526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8689 |
|
Vulnérabilité dans c (CVE-2026-8689)
vulnérabilité dans c (CVE-2026-8689). Risque d'opérations non autorisées ou de divulgation.
|