Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23998 |
|
Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-23998)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-23998). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.81.0` ou plus.
|
| CVE-2026-6514 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-6400 |
|
Vulnérabilité dans jvn (CVE-2018-6400)
vulnérabilité dans jvn (CVE-2018-6400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6506 |
|
Vulnérabilité dans wordpress (CVE-2026-6506)
vulnérabilité dans wordpress (CVE-2026-6506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5395 |
|
Vulnérabilité dans wordpress (CVE-2026-5395)
vulnérabilité dans wordpress (CVE-2026-5395). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3892 |
|
Vulnérabilité dans wordpress (CVE-2026-3892)
vulnérabilité dans wordpress (CVE-2026-3892). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3718 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
XSS dans wordpress (CVE-2026-3718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7481 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
XSS dans gitlab (CVE-2026-7481). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7377 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
XSS dans gitlab (CVE-2026-7377). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1659 |
|
Vulnérabilité dans gitlab (CVE-2026-1659)
vulnérabilité dans gitlab (CVE-2026-1659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6073 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-14870 |
|
Vulnérabilité dans gitlab (CVE-2025-14870)
vulnérabilité dans gitlab (CVE-2025-14870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-5396 |
|
Vulnérabilité dans wordpress (CVE-2026-5396)
vulnérabilité dans wordpress (CVE-2026-5396). Des informations confidentielles peuvent être exposées. Exploitable via ``form_id``.
|
| CVE-2025-14869 |
|
Vulnérabilité dans gitlab (CVE-2025-14869)
vulnérabilité dans gitlab (CVE-2025-14869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-46445 |
|
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
|
| CVE-2026-46446 |
|
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
|
| CVE-2026-46419 |
|
Vulnérabilité dans CVE-2026-46419 (CVE-2026-46419)
vulnérabilité dans CVE-2026-46419 (CVE-2026-46419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46300 |
|
Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32991 |
|
Autorisation incorrecte dans CVE-2026-32991 (CVE-2026-32991)
vulnérabilité dans CVE-2026-32991 (CVE-2026-32991). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-29206 |
|
Injection SQL dans CVE-2026-29206 (CVE-2026-29206)
injection SQL dans CVE-2026-29206 (CVE-2026-29206). Les données peuvent être altérées par des attaquants. Exploitable via ``sqloptimizer``.
|
| CVE-2026-44471 |
|
Vulnérabilité dans gix-fs (CVE-2026-44471)
vulnérabilité dans gix-fs (CVE-2026-44471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``payload``. Atténuation : mise à jour vers `0.21.1` ou plus.
|
| CVE-2026-44478 |
|
Vulnérabilité dans CVE-2026-44478 (CVE-2026-44478)
vulnérabilité dans CVE-2026-44478 (CVE-2026-44478). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`. Atténuation : mise à jour vers `2026.4.0` ou plus.
|
| CVE-2026-44446 |
|
Injection SQL dans sqli (CVE-2026-44446)
injection SQL dans sqli (CVE-2026-44446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.104.3` ou plus.
|
| CVE-2026-44447 |
|
Injection SQL dans sqli (CVE-2026-44447)
injection SQL dans sqli (CVE-2026-44447). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.0` ou plus.
|
| CVE-2026-44439 |
|
SSRF (Falsification de requête côté serveur) dans PlaywrightCapture (CVE-2026-44439)
SSRF dans PlaywrightCapture (CVE-2026-44439). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.39.6` ou plus.
|
| CVE-2026-32992 |
|
Vulnérabilité dans CVE-2026-32992 (CVE-2026-32992)
vulnérabilité dans CVE-2026-32992 (CVE-2026-32992). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32993 |
|
Vulnérabilité dans CVE-2026-32993 (CVE-2026-32993)
vulnérabilité dans CVE-2026-32993 (CVE-2026-32993). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``status``.
|
| CVE-2026-42463 |
|
Vulnérabilité dans fit2cloud (CVE-2026-42463)
vulnérabilité dans fit2cloud (CVE-2026-42463). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2026-29205 |
|
Vulnérabilité dans CVE-2026-29205 (CVE-2026-29205)
vulnérabilité dans CVE-2026-29205 (CVE-2026-29205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45229 |
|
Vulnérabilité dans CVE-2026-45229 (CVE-2026-45229)
vulnérabilité dans CVE-2026-45229 (CVE-2026-45229). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /update`.
|
| CVE-2026-33376 |
|
Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2025-27853 |
|
Vulnérabilité dans garmin (CVE-2025-27853)
vulnérabilité dans garmin (CVE-2025-27853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33377 |
|
Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2025-27850 |
|
Vulnérabilité dans garmin (CVE-2025-27850)
vulnérabilité dans garmin (CVE-2025-27850). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21821 |
|
Vulnérabilité dans CVE-2026-21821 (CVE-2026-21821)
vulnérabilité dans CVE-2026-21821 (CVE-2026-21821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-45708 |
|
Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
|
| CVE-2026-44380 |
|
Autorisation incorrecte dans misp (CVE-2026-44380)
vulnérabilité dans misp (CVE-2026-44380). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.37` ou plus.
|
| CVE-2026-42561 |
|
Vulnérabilité dans python-multipart (CVE-2026-42561)
vulnérabilité dans python-multipart (CVE-2026-42561). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.27` ou plus.
|
| CVE-2026-42602 |
|
Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
|
| CVE-2026-42304 |
|
Vulnérabilité dans Twisted (CVE-2026-42304)
vulnérabilité dans Twisted (CVE-2026-42304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.4.0rc2` ou plus.
|
| CVE-2026-39358 |
|
Injection SQL dans sqli (CVE-2026-39358)
injection SQL dans sqli (CVE-2026-39358). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.0` ou plus.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42550 |
|
Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-22599 |
|
Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
|
| CVE-2026-42584 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42587 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpContentDecompressor``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42577 |
|
Vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_HALF_CLOSURE``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42578 |
|
Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|