Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-44338 Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
CVE-2026-39816 Vulnérabilité dans nifi (CVE-2026-39816)
vulnérabilité dans nifi (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-25077 Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25199 Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
CVE-2025-66170 Autorisation incorrecte dans apache (CVE-2025-66170)
vulnérabilité dans apache (CVE-2025-66170). Des informations confidentielles peuvent être exposées.
CVE-2025-66171 Vulnérabilité dans apache (CVE-2025-66171)
vulnérabilité dans apache (CVE-2025-66171). Des informations confidentielles peuvent être exposées.
CVE-2025-66172 Vulnérabilité dans apache (CVE-2025-66172)
vulnérabilité dans apache (CVE-2025-66172). Des informations confidentielles peuvent être exposées.
CVE-2025-66467 Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69233 Vulnérabilité dans apache (CVE-2025-69233)
vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7475 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)
XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.
CVE-2026-7650 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5341 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
CVE-2026-7330 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2026-4935 Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
CVE-2026-41498 Vulnérabilité dans kimai/kimai (CVE-2026-41498)
vulnérabilité dans kimai/kimai (CVE-2026-41498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.54.0` ou plus.
CVE-2026-33109 Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33844 Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42047 Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
CVE-2026-41906 Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-36458 Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7924 Vulnérabilité dans chromium (CVE-2026-7924)
vulnérabilité dans chromium (CVE-2026-7924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
CVE-2026-7925 Vulnérabilité dans chromium (CVE-2026-7925)
vulnérabilité dans chromium (CVE-2026-7925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
CVE-2026-7923 Vulnérabilité dans chromium (CVE-2026-7923)
vulnérabilité dans chromium (CVE-2026-7923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
SUSE-SU-2026:1740-1 Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
openSUSE-SU-2026:10718-1 Vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1)
vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.14-1.1` ou plus.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-5081 Vulnérabilité dans apache (CVE-2026-5081)
vulnérabilité dans apache (CVE-2026-5081). Des informations confidentielles peuvent être exposées.
CVE-2026-28780 Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
CVE-2026-43869 Vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869)
vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
CVE-2026-43868 Vulnérabilité dans thrift (CVE-2026-43868)
vulnérabilité dans thrift (CVE-2026-43868). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
CVE-2026-25863 Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42027 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-42440 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-42809 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42810 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42812 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-41471 Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
CVE-2026-32834 Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-41654 Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →