Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12119 |
|
Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11912 |
|
Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55878 |
|
Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-55877 |
|
XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-12238 |
|
Vulnérabilité dans wordpress (CVE-2026-12238)
vulnérabilité dans wordpress (CVE-2026-12238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-48787 |
|
Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
|
| CVE-2026-49288 |
|
Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44046 |
|
Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6798 |
|
Vulnérabilité dans wordpress (CVE-2026-6798)
vulnérabilité dans wordpress (CVE-2026-6798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3640 |
|
Vulnérabilité dans wordpress (CVE-2026-3640)
vulnérabilité dans wordpress (CVE-2026-3640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9013 |
|
Vulnérabilité dans wordpress (CVE-2026-9013)
vulnérabilité dans wordpress (CVE-2026-9013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9822 |
|
Vulnérabilité dans wordpress (CVE-2026-9822)
vulnérabilité dans wordpress (CVE-2026-9822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7547 |
|
Traversée de chemin dans wordpress (CVE-2026-7547)
traversée de chemin dans wordpress (CVE-2026-7547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4328 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12430)
XSS dans wordpress (CVE-2026-12430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-1856 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1856)
XSS dans wordpress (CVE-2026-1856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12157 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12157)
XSS dans wordpress (CVE-2026-12157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11989 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11989)
SSRF dans wordpress (CVE-2026-11989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10779 |
|
Vulnérabilité dans wordpress (CVE-2026-10779)
vulnérabilité dans wordpress (CVE-2026-10779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11775 |
|
CSRF dans wordpress (CVE-2026-11775)
vulnérabilité dans wordpress (CVE-2026-11775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-42490 |
|
Vulnérabilité dans flask (CVE-2026-42490)
vulnérabilité dans flask (CVE-2026-42490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42489 |
|
Vulnérabilité dans flask (CVE-2026-42489)
vulnérabilité dans flask (CVE-2026-42489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2021 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2021)
XSS dans wordpress (CVE-2026-2021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8039 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8039)
XSS dans wordpress (CVE-2026-8039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9815 |
|
Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
|