Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-6895 Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6897 Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9256 Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
CVE-2026-44930 Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-9018 Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
CVE-2026-9104 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4070 CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6864 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7249 Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
CVE-2026-7509 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2518 Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4834 Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
CVE-2026-8415 CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4929 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7881 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7881)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-4843 Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48207 Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
CVE-2026-5118 Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45760 Vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760)
vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.10.1` ou plus.
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
CVE-2026-1543 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4811 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
CVE-2026-1881 Vulnérabilité dans wordpress (CVE-2026-1881)
vulnérabilité dans wordpress (CVE-2026-1881). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40102 Vulnérabilité dans django (CVE-2026-40102)
vulnérabilité dans django (CVE-2026-40102). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/workspaces/`.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-30691 XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24425 Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-6728 Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9065 Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6405 CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5200 Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6566 Vulnérabilité dans wordpress (CVE-2026-6566)
vulnérabilité dans wordpress (CVE-2026-6566). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /imagely/v1/images/{id}`.
CVE-2026-7385 Vulnérabilité dans wordpress (CVE-2026-7385)
vulnérabilité dans wordpress (CVE-2026-7385). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5776 Vulnérabilité dans wordpress (CVE-2026-5776)
vulnérabilité dans wordpress (CVE-2026-5776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2955 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5075 Divulgation d'information dans wordpress (CVE-2026-5075)
vulnérabilité dans wordpress (CVE-2026-5075). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7522 Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9010 Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
CVE-2026-7637 Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15369 Vulnérabilité dans wordpress (CVE-2025-15369)
vulnérabilité dans wordpress (CVE-2025-15369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8685 Injection SQL dans wordpress (CVE-2026-8685)
injection SQL dans wordpress (CVE-2026-8685). Des informations confidentielles peuvent être exposées.
CVE-2026-8420 CSRF dans wordpress (CVE-2026-8420)
vulnérabilité dans wordpress (CVE-2026-8420). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8423 CSRF dans wordpress (CVE-2026-8423)
vulnérabilité dans wordpress (CVE-2026-8423). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8424 CSRF dans wordpress (CVE-2026-8424)
vulnérabilité dans wordpress (CVE-2026-8424). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8610 Vulnérabilité dans wordpress (CVE-2026-8610)
vulnérabilité dans wordpress (CVE-2026-8610). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →