Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-15034 |
|
CSRF dans flask (CVE-2026-15034)
vulnérabilité dans flask (CVE-2026-15034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-58480 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6459 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
XSS dans wordpress (CVE-2026-6459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6740 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
XSS dans wordpress (CVE-2026-6740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6820 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5356 |
|
Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5459 |
|
Vulnérabilité dans wordpress (CVE-2026-5459)
vulnérabilité dans wordpress (CVE-2026-5459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12002 |
|
CSRF dans wordpress (CVE-2026-12002)
vulnérabilité dans wordpress (CVE-2026-12002). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6854 |
|
Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
XSS dans wordpress (CVE-2026-6742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6818 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6230 |
|
Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41042 |
|
Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14785 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
XSS dans wordpress (CVE-2025-14785). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``seedprodnestedmenuwidget``.
|
| CVE-2026-14250 |
|
Élévation de privilèges dans wordpress (CVE-2026-14250)
vulnérabilité dans wordpress (CVE-2026-14250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3688 |
|
Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12936 |
|
Injection SQL dans wordpress (CVE-2026-12936)
injection SQL dans wordpress (CVE-2026-12936). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12378 |
|
Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14489 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14489)
vulnérabilité dans wordpress (CVE-2026-14489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14495 |
|
Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
|
| CVE-2026-9731 |
|
CSRF dans wordpress (CVE-2026-9731)
vulnérabilité dans wordpress (CVE-2026-9731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9700 |
|
Injection SQL dans wordpress (CVE-2026-9700)
injection SQL dans wordpress (CVE-2026-9700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14500 |
|
Traversée de chemin dans wordpress (CVE-2026-14500)
traversée de chemin dans wordpress (CVE-2026-14500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12041 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12041)
XSS dans wordpress (CVE-2026-12041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11798 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11798)
XSS dans wordpress (CVE-2026-11798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12097 |
|
Vulnérabilité dans wordpress (CVE-2026-12097)
vulnérabilité dans wordpress (CVE-2026-12097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10570 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10570)
XSS dans wordpress (CVE-2026-10570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12153 |
|
Vulnérabilité dans wordpress (CVE-2026-12153)
vulnérabilité dans wordpress (CVE-2026-12153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9842 |
|
Élévation de privilèges dans wordpress (CVE-2026-9842)
vulnérabilité dans wordpress (CVE-2026-9842). Les données peuvent être altérées par des attaquants. Exploitable via ``manage_options``.
|
| CVE-2026-9701 |
|
Vulnérabilité dans wordpress (CVE-2026-9701)
vulnérabilité dans wordpress (CVE-2026-9701). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eventer_verification_code``.
|
| CVE-2026-14158 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14158)
vulnérabilité dans wordpress (CVE-2026-14158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14244 |
|
Traversée de chemin dans wordpress (CVE-2026-14244)
traversée de chemin dans wordpress (CVE-2026-14244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14482 |
|
Élévation de privilèges dans wordpress (CVE-2026-14482)
vulnérabilité dans wordpress (CVE-2026-14482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update_option``.
|
| CVE-2026-14487 |
|
Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55647 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)
XSS dans vue (CVE-2026-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49471 |
|
Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53877 |
|
Vulnérabilité dans django (CVE-2026-53877)
vulnérabilité dans django (CVE-2026-53877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.contrib.gis.gdal.GDALRaster``.
|
| CVE-2026-53878 |
|
Vulnérabilité dans django (CVE-2026-53878)
vulnérabilité dans django (CVE-2026-53878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DomainNameValidator``.
|
| CVE-2026-48588 |
|
Vulnérabilité dans django (CVE-2026-48588)
vulnérabilité dans django (CVE-2026-48588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateCacheMiddleware``.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48892 |
|
Divulgation d'information dans apache (CVE-2026-48892)
vulnérabilité dans apache (CVE-2026-48892). Des informations confidentielles peuvent être exposées. Exploitable via ``sensitive_config_values``.
|
| CVE-2026-49296 |
|
Vulnérabilité dans apache (CVE-2026-49296)
vulnérabilité dans apache (CVE-2026-49296). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v2/dagSources/{dag_id}`.
|
| CVE-2026-49487 |
|
Divulgation d'information dans apache (CVE-2026-49487)
vulnérabilité dans apache (CVE-2026-49487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48828 |
|
Divulgation d'information dans apache (CVE-2026-48828)
vulnérabilité dans apache (CVE-2026-48828). Des informations confidentielles peuvent être exposées. Exploitable via ``should_hide_value_for_key``.
|
| CVE-2026-48891 |
|
Divulgation d'information dans apache (CVE-2026-48891)
vulnérabilité dans apache (CVE-2026-48891). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dep.source``.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12375 |
|
Vulnérabilité dans wordpress (CVE-2026-12375)
vulnérabilité dans wordpress (CVE-2026-12375). L'exploitation peut entraîner la prise de contrôle totale du système.
|