Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46586 |
|
Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31378 |
|
Vulnérabilité dans apache (CVE-2026-31378)
vulnérabilité dans apache (CVE-2026-31378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31379 |
|
Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31380 |
|
Vulnérabilité dans apache (CVE-2026-31380)
vulnérabilité dans apache (CVE-2026-31380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31387 |
|
Contournement d'authentification dans apache (CVE-2026-31387)
contournement d'authentification dans apache (CVE-2026-31387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31388 |
|
Vulnérabilité dans apache (CVE-2026-31388)
vulnérabilité dans apache (CVE-2026-31388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31906 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-31906)
XSS dans apache (CVE-2026-31906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31909 |
|
Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29207 |
|
Vulnérabilité dans apache (CVE-2026-29207)
vulnérabilité dans apache (CVE-2026-29207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29220 |
|
Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15609 |
|
Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45701 |
|
Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
|
| CVE-2026-45660 |
|
SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
|
| CVE-2026-1631 |
|
Vulnérabilité dans wordpress (CVE-2026-1631)
vulnérabilité dans wordpress (CVE-2026-1631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6379 |
|
Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6381 |
|
Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25335 |
|
Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25329 |
|
Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8719 |
|
Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8723 |
|
Vulnérabilité dans qs (CVE-2026-8723)
vulnérabilité dans qs (CVE-2026-8723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qs.stringify``. Atténuation : mise à jour vers `0c180a4` ou plus.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47979 |
|
Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47957 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47957)
XSS dans wordpress (CVE-2021-47957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37233 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37233)
XSS dans wordpress (CVE-2020-37233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37235 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-37235)
XSS dans wordpress (CVE-2020-37235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4202 |
|
Vulnérabilité dans wordpress (CVE-2025-4202)
vulnérabilité dans wordpress (CVE-2025-4202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8681 |
|
Vulnérabilité dans wordpress (CVE-2026-8681)
vulnérabilité dans wordpress (CVE-2026-8681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-23695 |
|
XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44692 |
|
Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-8503 |
|
Vulnérabilité dans apache (CVE-2026-8503)
vulnérabilité dans apache (CVE-2026-8503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7046 |
|
Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4683 |
|
Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7563 |
|
Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8425 |
|
CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|