Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-43826 |
|
Vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826)
vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-41018 |
|
Vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018)
vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `6.5.3` ou plus.
|
| CVE-2026-23918 |
|
Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6433 |
|
Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50970 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50970)
XSS dans wordpress (CVE-2022-50970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50955 |
|
CSRF dans wordpress (CVE-2022-50955)
vulnérabilité dans wordpress (CVE-2022-50955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50956 |
|
Traversée de chemin dans wordpress (CVE-2022-50956)
traversée de chemin dans wordpress (CVE-2022-50956). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50958 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
XSS dans wordpress (CVE-2022-50958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50959 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
XSS dans wordpress (CVE-2022-50959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50960 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
XSS dans wordpress (CVE-2022-50960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50961 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50961)
XSS dans wordpress (CVE-2022-50961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50957 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
XSS dans drupal (CVE-2022-50957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50945 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50945)
XSS dans wordpress (CVE-2022-50945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50946 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50946)
XSS dans wordpress (CVE-2022-50946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50947 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50947)
XSS dans wordpress (CVE-2022-50947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50949 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50949)
XSS dans wordpress (CVE-2022-50949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50954 |
|
Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47948 |
|
Vulnérabilité dans wordpress (CVE-2021-47948)
vulnérabilité dans wordpress (CVE-2021-47948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47951 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47951)
XSS dans wordpress (CVE-2021-47951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47940 |
|
Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47941 |
|
Injection SQL dans wordpress (CVE-2021-47941)
injection SQL dans wordpress (CVE-2021-47941). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47932 |
|
Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47933 |
|
Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47927 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47927)
XSS dans wordpress (CVE-2021-47927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-41893 |
|
Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
|
| CVE-2026-8198 |
|
Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-7652 |
|
Vulnérabilité dans wordpress (CVE-2026-7652)
vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-44837 |
|
Vulnérabilité dans view_component (CVE-2026-44837)
vulnérabilité dans view_component (CVE-2026-44837). Des informations confidentielles peuvent être exposées. Exploitable via `GET /_system_test_entrypoint`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-44836 |
|
Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-44987 |
|
Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2026-42192 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44200 |
|
Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44201 |
|
Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44199 |
|
Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44198 |
|
Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44197 |
|
Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-42190 |
|
CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-42353 |
|
Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41683 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41690 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-40295 |
|
Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|