Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-8624 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
XSS dans wordpress (CVE-2026-8624). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8626 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8627 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
XSS dans wordpress (CVE-2026-8627). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7284 Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7462 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
XSS dans wordpress (CVE-2026-7462). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
CVE-2026-7467 Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7472 Injection SQL dans wordpress (CVE-2026-7472)
injection SQL dans wordpress (CVE-2026-7472). Des informations confidentielles peuvent être exposées.
CVE-2026-8038 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
XSS dans wordpress (CVE-2026-8038). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8418 CSRF dans wordpress (CVE-2026-8418)
vulnérabilité dans wordpress (CVE-2026-8418). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8419 CSRF dans wordpress (CVE-2026-8419)
vulnérabilité dans wordpress (CVE-2026-8419). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6400 CSRF dans wordpress (CVE-2026-6400)
vulnérabilité dans wordpress (CVE-2026-6400). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6401 CSRF dans wordpress (CVE-2026-6401)
vulnérabilité dans wordpress (CVE-2026-6401). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6404 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6404)
XSS dans wordpress (CVE-2026-6404). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6452 CSRF dans wordpress (CVE-2026-6452)
vulnérabilité dans wordpress (CVE-2026-6452). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6456 Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
CVE-2026-6549 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6549)
XSS dans wordpress (CVE-2026-6549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``vc_enamad_namad``.
CVE-2026-6555 Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5293 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
XSS dans wordpress (CVE-2026-5293). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6072 Vulnérabilité dans wordpress (CVE-2026-6072)
vulnérabilité dans wordpress (CVE-2026-6072). Des informations confidentielles peuvent être exposées.
CVE-2026-6391 CSRF dans wordpress (CVE-2026-6391)
vulnérabilité dans wordpress (CVE-2026-6391). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6394 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6394)
SSRF dans wordpress (CVE-2026-6394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6395 CSRF dans wordpress (CVE-2026-6395)
vulnérabilité dans wordpress (CVE-2026-6395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6397 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6397)
XSS dans wordpress (CVE-2026-6397). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readmoretext``.
CVE-2026-6399 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6399)
XSS dans wordpress (CVE-2026-6399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3985 Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
CVE-2026-6365 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
CVE-2026-6366 Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
CVE-2026-6367 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
CVE-2026-6871 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6095 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46417 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
CVE-2026-42526 Autorisation incorrecte dans apache-airflow-providers-amazon (CVE-2026-42526)
vulnérabilité dans apache-airflow-providers-amazon (CVE-2026-42526). Des informations confidentielles peuvent être exposées. Exploitable via ``conn_id``. Atténuation : mise à jour vers `9.28.0` ou plus.
CVE-2026-27173 Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
CVE-2026-46342 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-8073 Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
CVE-2026-8096 Vulnérabilité dans wordpress (CVE-2026-8096)
vulnérabilité dans wordpress (CVE-2026-8096). Des informations confidentielles peuvent être exposées.
CVE-2026-37281 Injection de commande OS dans express (CVE-2026-37281)
injection de commande OS dans express (CVE-2026-37281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45670 Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``script.src``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45669 Vulnérabilité dans nuxt (CVE-2026-45669)
vulnérabilité dans nuxt (CVE-2026-45669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47323 Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
CVE-2025-40900 Vulnérabilité dans angular (CVE-2025-40900)
vulnérabilité dans angular (CVE-2025-40900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
CVE-2026-31986 Vulnérabilité dans apache (CVE-2026-31986)
vulnérabilité dans apache (CVE-2026-31986). Des informations confidentielles peuvent être exposées.
CVE-2026-35086 Injection de code dans apache (CVE-2026-35086)
injection de code dans apache (CVE-2026-35086). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41919 Vulnérabilité dans apache (CVE-2026-41919)
vulnérabilité dans apache (CVE-2026-41919). Des informations confidentielles peuvent être exposées.
CVE-2026-45187 Vulnérabilité dans apache (CVE-2026-45187)
vulnérabilité dans apache (CVE-2026-45187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45434 Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →