Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-50631 |
|
Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50633 |
|
Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50645 |
|
Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25700 |
|
Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3018 |
|
Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3326 |
|
Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8071 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20244 |
|
Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20245 |
|
Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20246 |
|
Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20247 |
|
Injection SQL dans wordpress (CVE-2017-20247)
injection SQL dans wordpress (CVE-2017-20247). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20250 |
|
Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20243 |
|
Injection SQL dans wordpress (CVE-2017-20243)
injection SQL dans wordpress (CVE-2017-20243). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11616 |
|
Élévation de privilèges dans wordpress (CVE-2026-11616)
vulnérabilité dans wordpress (CVE-2026-11616). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8365 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9185 |
|
Vulnérabilité dans wordpress (CVE-2026-9185)
vulnérabilité dans wordpress (CVE-2026-9185). Des informations confidentielles peuvent être exposées. Exploitable via ``userId``.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-41855 |
|
Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41850 |
|
Vulnérabilité dans spring (CVE-2026-41850)
vulnérabilité dans spring (CVE-2026-41850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41849 |
|
Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41842 |
|
Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7556 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7556)
XSS dans wordpress (CVE-2026-7556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-48913 |
|
Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44185 |
|
Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44186 |
|
Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42536 |
|
Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34356 |
|
Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34355 |
|
Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-47430 |
|
Vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430)
vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430). Les données peuvent être altérées par des attaquants. Exploitable via ``WKScriptMessage``. Atténuation : mise à jour vers `6.0.1` ou plus.
|
| CVE-2023-54350 |
|
Vulnérabilité dans c (CVE-2023-54350)
vulnérabilité dans c (CVE-2023-54350). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-54351 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2023-54351)
XSS dans wordpress (CVE-2023-54351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9851 |
|
Vulnérabilité dans wordpress (CVE-2026-9851)
vulnérabilité dans wordpress (CVE-2026-9851). L'exploitation peut entraîner la prise de contrôle totale du système.
|