Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-50631 Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50633 Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50645 Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-10795 Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47342 Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
CVE-2026-25700 Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3018 Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
CVE-2026-3326 Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
CVE-2026-8071 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-20244 Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
CVE-2017-20245 Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
CVE-2017-20246 Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
CVE-2017-20247 Injection SQL dans wordpress (CVE-2017-20247)
injection SQL dans wordpress (CVE-2017-20247). Des informations confidentielles peuvent être exposées.
CVE-2017-20250 Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
CVE-2016-20065 Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
CVE-2017-20243 Injection SQL dans wordpress (CVE-2017-20243)
injection SQL dans wordpress (CVE-2017-20243). Des informations confidentielles peuvent être exposées.
CVE-2016-20062 Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
CVE-2026-11616 Élévation de privilèges dans wordpress (CVE-2026-11616)
vulnérabilité dans wordpress (CVE-2026-11616). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9185 Vulnérabilité dans wordpress (CVE-2026-9185)
vulnérabilité dans wordpress (CVE-2026-9185). Des informations confidentielles peuvent être exposées. Exploitable via ``userId``.
CVE-2026-9662 Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
CVE-2026-41855 Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41850 Vulnérabilité dans spring (CVE-2026-41850)
vulnérabilité dans spring (CVE-2026-41850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41849 Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41842 Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41845 XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
CVE-2026-7556 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7556)
XSS dans wordpress (CVE-2026-7556). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49975 Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-48913 Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44185 Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44186 Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-42536 Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-34356 Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-34355 Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-47430 Vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430)
vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430). Les données peuvent être altérées par des attaquants. Exploitable via ``WKScriptMessage``. Atténuation : mise à jour vers `6.0.1` ou plus.
CVE-2023-54350 Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
CVE-2023-54351 XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9851 Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →