Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6646 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-42573 |
|
XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-42567 |
|
Vulnérabilité dans svelte (CVE-2026-42567)
vulnérabilité dans svelte (CVE-2026-42567). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-42570 |
|
Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-42599 |
|
XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
XSS dans svelte (CVE-2026-42599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-45306 |
|
Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
|
| CVE-2026-44589 |
|
SSRF (Falsification de requête côté serveur) dans nuxt-og-image (CVE-2026-44589)
SSRF dans nuxt-og-image (CVE-2026-44589). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isBlockedUrl``. Atténuation : mise à jour vers `6.4.9` ou plus.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-44308 |
|
Vulnérabilité dans io.awspring.cloud:spring-cloud-aws-sns (CVE-2026-44308)
vulnérabilité dans io.awspring.cloud:spring-cloud-aws-sns (CVE-2026-44308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-4029 |
|
Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4030 |
|
Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45205 |
|
Vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205)
vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-6512 |
|
Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6504 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6206 |
|
Vulnérabilité dans wordpress (CVE-2026-6206)
vulnérabilité dans wordpress (CVE-2026-6206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6514 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6145 |
|
Vulnérabilité dans wordpress (CVE-2026-6145)
vulnérabilité dans wordpress (CVE-2026-6145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6174 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
XSS dans wordpress (CVE-2026-6174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6510 |
|
Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6670 |
|
Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5365 |
|
CSRF dans wordpress (CVE-2026-5365)
vulnérabilité dans wordpress (CVE-2026-5365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5395 |
|
Vulnérabilité dans wordpress (CVE-2026-5395)
vulnérabilité dans wordpress (CVE-2026-5395). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6225 |
|
Injection SQL dans wordpress (CVE-2026-6225)
injection SQL dans wordpress (CVE-2026-6225). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6252 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
XSS dans wordpress (CVE-2026-6252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6271 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6506 |
|
Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3718 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3892 |
|
Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5193 |
|
Élévation de privilèges dans wordpress (CVE-2026-5193)
vulnérabilité dans wordpress (CVE-2026-5193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3694 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
XSS dans wordpress (CVE-2026-3694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-6417 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5396 |
|
Vulnérabilité dans wordpress (CVE-2026-5396)
vulnérabilité dans wordpress (CVE-2026-5396). Des informations confidentielles peuvent être exposées. Exploitable via ``form_id``.
|
| CVE-2025-15345 |
|
Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5243 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
XSS dans wordpress (CVE-2026-5243). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``menu_hover_click``.
|
| CVE-2026-3829 |
|
Vulnérabilité dans wordpress (CVE-2026-3829)
vulnérabilité dans wordpress (CVE-2026-3829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7648 |
|
Vulnérabilité dans wordpress (CVE-2026-7648)
vulnérabilité dans wordpress (CVE-2026-7648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7525 |
|
Vulnérabilité dans wordpress (CVE-2026-7525)
vulnérabilité dans wordpress (CVE-2026-7525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5361 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5486 |
|
Injection SQL dans wordpress (CVE-2026-5486)
injection SQL dans wordpress (CVE-2026-5486). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44437 |
|
Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
|
| CVE-2026-45228 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
XSS dans vue (CVE-2026-45228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /update`.
|
| CVE-2026-41255 |
|
CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
|
| CVE-2026-8495 |
|
Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
|
| CVE-2026-8493 |
|
XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
|
| CVE-2026-8492 |
|
Vulnérabilité dans drupal/gtranslate (CVE-2026-8492)
vulnérabilité dans drupal/gtranslate (CVE-2026-8492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|