Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6897 |
|
Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9256 |
|
Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
|
| CVE-2026-44930 |
|
Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-44417 |
|
Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4070 |
|
CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7249 |
|
Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2518 |
|
Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7881 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7881)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-4843 |
|
Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45760 |
|
Vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760)
vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.10.1` ou plus.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-1543 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1881 |
|
Vulnérabilité dans wordpress (CVE-2026-1881)
vulnérabilité dans wordpress (CVE-2026-1881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40102 |
|
Vulnérabilité dans django (CVE-2026-40102)
vulnérabilité dans django (CVE-2026-40102). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/workspaces/`.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-30691 |
|
XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-6728 |
|
Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5200 |
|
Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6566 |
|
Vulnérabilité dans wordpress (CVE-2026-6566)
vulnérabilité dans wordpress (CVE-2026-6566). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /imagely/v1/images/{id}`.
|
| CVE-2026-7385 |
|
Vulnérabilité dans wordpress (CVE-2026-7385)
vulnérabilité dans wordpress (CVE-2026-7385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5776 |
|
Vulnérabilité dans wordpress (CVE-2026-5776)
vulnérabilité dans wordpress (CVE-2026-5776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5075 |
|
Divulgation d'information dans wordpress (CVE-2026-5075)
vulnérabilité dans wordpress (CVE-2026-5075). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7522 |
|
Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9010 |
|
Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15369 |
|
Vulnérabilité dans wordpress (CVE-2025-15369)
vulnérabilité dans wordpress (CVE-2025-15369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8685 |
|
Injection SQL dans wordpress (CVE-2026-8685)
injection SQL dans wordpress (CVE-2026-8685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8420 |
|
CSRF dans wordpress (CVE-2026-8420)
vulnérabilité dans wordpress (CVE-2026-8420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8423 |
|
CSRF dans wordpress (CVE-2026-8423)
vulnérabilité dans wordpress (CVE-2026-8423). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8424 |
|
CSRF dans wordpress (CVE-2026-8424)
vulnérabilité dans wordpress (CVE-2026-8424). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8610 |
|
Vulnérabilité dans wordpress (CVE-2026-8610)
vulnérabilité dans wordpress (CVE-2026-8610). Risque d'opérations non autorisées ou de divulgation.
|