Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8491 |
|
Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42946 |
|
Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42926 |
|
Vulnérabilité dans nginx (CVE-2026-42926)
vulnérabilité dans nginx (CVE-2026-42926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42934 |
|
Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40701 |
|
Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40460 |
|
Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2020-37169 |
|
Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4607 |
|
Vulnérabilité dans wordpress (CVE-2026-4607)
vulnérabilité dans wordpress (CVE-2026-4607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4608 |
|
Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4609 |
|
Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3426 |
|
Vulnérabilité dans wordpress (CVE-2026-3426)
vulnérabilité dans wordpress (CVE-2026-3426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4782 |
|
Vulnérabilité dans wordpress (CVE-2026-4782)
vulnérabilité dans wordpress (CVE-2026-4782). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4798 |
|
Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2515 |
|
Vulnérabilité dans wordpress (CVE-2026-2515)
vulnérabilité dans wordpress (CVE-2026-2515). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3004 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3004)
XSS dans wordpress (CVE-2026-3004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14767 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
XSS dans wordpress (CVE-2025-14767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wpcbm_best_seller``.
|
| CVE-2026-6965 |
|
Vulnérabilité dans wordpress (CVE-2026-6965)
vulnérabilité dans wordpress (CVE-2026-6965). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``course``.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14033 |
|
Vulnérabilité dans wordpress (CVE-2025-14033)
vulnérabilité dans wordpress (CVE-2025-14033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6828 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6962 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
XSS dans wordpress (CVE-2026-6962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7051 |
|
Vulnérabilité dans wordpress (CVE-2026-7051)
vulnérabilité dans wordpress (CVE-2026-7051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7619 |
|
Injection SQL dans wordpress (CVE-2026-7619)
injection SQL dans wordpress (CVE-2026-7619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2025-9987 |
|
Divulgation d'information dans wordpress (CVE-2025-9987)
vulnérabilité dans wordpress (CVE-2025-9987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9988 |
|
Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9989 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14755 |
|
Vulnérabilité dans wordpress (CVE-2025-14755)
vulnérabilité dans wordpress (CVE-2025-14755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5371 |
|
Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44245 |
|
XSS (Cross-Site Scripting) dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245)
XSS dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.2` ou plus.
|
| CVE-2026-1250 |
|
Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15463 |
|
Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44306 |
|
Vulnérabilité dans statamic/cms (CVE-2026-44306)
vulnérabilité dans statamic/cms (CVE-2026-44306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.21` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-42196 |
|
Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-8430 |
|
Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43514 |
|
Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42498 |
|
Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41284 |
|
Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-45218 |
|
Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
|