Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-44576 Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44575 Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44574 Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-43826 Vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826)
vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-41018 Vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018)
vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `6.5.3` ou plus.
CVE-2026-23918 Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6433 Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50970 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50970)
XSS dans wordpress (CVE-2022-50970). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50955 CSRF dans wordpress (CVE-2022-50955)
vulnérabilité dans wordpress (CVE-2022-50955). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50956 Traversée de chemin dans wordpress (CVE-2022-50956)
traversée de chemin dans wordpress (CVE-2022-50956). Des informations confidentielles peuvent être exposées.
CVE-2022-50958 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
XSS dans wordpress (CVE-2022-50958). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50959 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
XSS dans wordpress (CVE-2022-50959). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50960 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
XSS dans wordpress (CVE-2022-50960). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50961 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50961)
XSS dans wordpress (CVE-2022-50961). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50957 XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
XSS dans drupal (CVE-2022-50957). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50945 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50945)
XSS dans wordpress (CVE-2022-50945). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50946 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50946)
XSS dans wordpress (CVE-2022-50946). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50947 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50947)
XSS dans wordpress (CVE-2022-50947). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50949 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50949)
XSS dans wordpress (CVE-2022-50949). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50954 Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
CVE-2021-47948 Vulnérabilité dans wordpress (CVE-2021-47948)
vulnérabilité dans wordpress (CVE-2021-47948). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47951 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47951)
XSS dans wordpress (CVE-2021-47951). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47940 Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47941 Injection SQL dans wordpress (CVE-2021-47941)
injection SQL dans wordpress (CVE-2021-47941). Des informations confidentielles peuvent être exposées.
CVE-2021-47932 Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47933 Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47927 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47927)
XSS dans wordpress (CVE-2021-47927). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6722 Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-41893 Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
CVE-2026-8198 Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-7652 Vulnérabilité dans wordpress (CVE-2026-7652)
vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44966 Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-44837 Vulnérabilité dans view_component (CVE-2026-44837)
vulnérabilité dans view_component (CVE-2026-44837). Des informations confidentielles peuvent être exposées. Exploitable via `GET /_system_test_entrypoint`. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-44836 Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-44987 Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44200 Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44201 Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44199 Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44198 Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44197 Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-42190 CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-40295 Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
CVE-2026-41524 XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →