Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-8491 Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
CVE-2026-42945 Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42946 Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42926 Vulnérabilité dans nginx (CVE-2026-42926)
vulnérabilité dans nginx (CVE-2026-42926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-42934 Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-40701 Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-40460 Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2020-37169 Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
CVE-2026-4607 Vulnérabilité dans wordpress (CVE-2026-4607)
vulnérabilité dans wordpress (CVE-2026-4607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4608 Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
CVE-2026-4609 Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
CVE-2026-39806 Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-6177 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3425 Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3426 Vulnérabilité dans wordpress (CVE-2026-3426)
vulnérabilité dans wordpress (CVE-2026-3426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4782 Vulnérabilité dans wordpress (CVE-2026-4782)
vulnérabilité dans wordpress (CVE-2026-4782). Des informations confidentielles peuvent être exposées.
CVE-2026-4798 Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
CVE-2026-2515 Vulnérabilité dans wordpress (CVE-2026-2515)
vulnérabilité dans wordpress (CVE-2026-2515). Les données peuvent être altérées par des attaquants.
CVE-2026-3004 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
CVE-2026-6965 Vulnérabilité dans wordpress (CVE-2026-6965)
vulnérabilité dans wordpress (CVE-2026-6965). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``course``.
CVE-2026-6929 Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
CVE-2025-14033 Vulnérabilité dans wordpress (CVE-2025-14033)
vulnérabilité dans wordpress (CVE-2025-14033). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7051 Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7619 Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2025-9987 Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9988 Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14755 Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5371 Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
CVE-2026-44245 XSS (Cross-Site Scripting) dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245)
XSS dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.2` ou plus.
CVE-2026-1250 Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
CVE-2025-15463 Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44306 Vulnérabilité dans statamic/cms (CVE-2026-44306)
vulnérabilité dans statamic/cms (CVE-2026-44306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.21` ou plus.
CVE-2026-44262 Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
CVE-2026-42196 Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
CVE-2026-42268 Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
CVE-2026-8430 Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43514 Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43515 Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43512 Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-45091 Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
CVE-2026-45218 Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →