Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27173 |
|
Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
|
| CVE-2026-8073 |
|
Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46586 |
|
Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31909 |
|
Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15609 |
|
Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6379 |
|
Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6381 |
|
Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25329 |
|
Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8719 |
|
Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47979 |
|
Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2026-44692 |
|
Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-42567 |
|
Vulnérabilité dans svelte (CVE-2026-42567)
vulnérabilité dans svelte (CVE-2026-42567). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-42570 |
|
Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-4029 |
|
Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4030 |
|
Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6514 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5395 |
|
Vulnérabilité dans wordpress (CVE-2026-5395)
vulnérabilité dans wordpress (CVE-2026-5395). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6506 |
|
Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3718 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3892 |
|
Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5396 |
|
Vulnérabilité dans wordpress (CVE-2026-5396)
vulnérabilité dans wordpress (CVE-2026-5396). Des informations confidentielles peuvent être exposées. Exploitable via ``form_id``.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-4609 |
|
Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4798 |
|
Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-5371 |
|
Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
|