Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-11360 Injection SQL dans wordpress (CVE-2026-11360)
injection SQL dans wordpress (CVE-2026-11360). Des informations confidentielles peuvent être exposées.
CVE-2026-11402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11358 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11777 Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
CVE-2026-12120 Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9199 Vulnérabilité dans wordpress (CVE-2026-9199)
vulnérabilité dans wordpress (CVE-2026-9199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11784 CSRF dans wordpress (CVE-2026-11784)
vulnérabilité dans wordpress (CVE-2026-11784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12093 Vulnérabilité dans wordpress (CVE-2026-12093)
vulnérabilité dans wordpress (CVE-2026-12093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11776 Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
CVE-2026-11357 Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10029 Vulnérabilité dans wordpress (CVE-2026-10029)
vulnérabilité dans wordpress (CVE-2026-10029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10023 Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10736 Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
CVE-2026-10623 Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12505 Vulnérabilité dans CVE-2026-12505 (CVE-2026-12505)
vulnérabilité dans CVE-2026-12505 (CVE-2026-12505). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12569 KEV [KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-53676 Vulnérabilité dans CVE-2026-53676 (CVE-2026-53676)
vulnérabilité dans CVE-2026-53676 (CVE-2026-53676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48768 Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
CVE-2026-48764 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
CVE-2026-50268 Vulnérabilité dans Steeltoe.Configuration.Encryption (CVE-2026-50268)
vulnérabilité dans Steeltoe.Configuration.Encryption (CVE-2026-50268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OAEP``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50267 Vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267)
vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267). Des informations confidentielles peuvent être exposées. Exploitable via ``VCAP_SERVICES``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50202 Vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202)
vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202). Des informations confidentielles peuvent être exposées. Exploitable via ``TokenKeyResolver``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50201 Élévation de privilèges dans Steeltoe.Management.Endpoint (CVE-2026-50201)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50201). Des informations confidentielles peuvent être exposées. Exploitable via ``EndpointPermissions.Restricted``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-48759 Vulnérabilité dans CVE-2026-48759 (CVE-2026-48759)
vulnérabilité dans CVE-2026-48759 (CVE-2026-48759). Les données peuvent être altérées par des attaquants.
CVE-2026-8050 Vulnérabilité dans CVE-2026-8050 (CVE-2026-8050)
vulnérabilité dans CVE-2026-8050 (CVE-2026-8050). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8049 Vulnérabilité dans CVE-2026-8049 (CVE-2026-8049)
vulnérabilité dans CVE-2026-8049 (CVE-2026-8049). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54386 XSS (Cross-Site Scripting) dans marimo (CVE-2026-54386)
XSS dans marimo (CVE-2026-54386). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.9` ou plus.
CVE-2026-50200 Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50196 Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-50194 Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-48997 Injection de commande OS dans c (CVE-2026-48997)
injection de commande OS dans c (CVE-2026-48997). Les données peuvent être altérées par des attaquants.
CVE-2026-48991 Contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991)
contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991). Des informations confidentielles peuvent être exposées.
CVE-2026-48990 Vulnérabilité dans joserfc (CVE-2026-48990)
vulnérabilité dans joserfc (CVE-2026-48990). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``joserfc``. Atténuation : mise à jour vers `1.6.7` ou plus.
CVE-2026-48820 Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
CVE-2026-54387 Vulnérabilité dans CVE-2026-54387 (CVE-2026-54387)
vulnérabilité dans CVE-2026-54387 (CVE-2026-54387). Des informations confidentielles peuvent être exposées.
CVE-2026-49133 Traversée de chemin dans path-traversal (CVE-2026-49133)
traversée de chemin dans path-traversal (CVE-2026-49133). Des informations confidentielles peuvent être exposées.
CVE-2026-55201 Traversée de chemin dans path-traversal (CVE-2026-55201)
traversée de chemin dans path-traversal (CVE-2026-55201). Des informations confidentielles peuvent être exposées.
CVE-2026-55200 Vulnérabilité dans libssh2 (CVE-2026-55200)
vulnérabilité dans libssh2 (CVE-2026-55200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54388 Vulnérabilité dans CVE-2026-54388 (CVE-2026-54388)
vulnérabilité dans CVE-2026-54388 (CVE-2026-54388). Des informations confidentielles peuvent être exposées.
CVE-2026-55199 Vulnérabilité dans c (CVE-2026-55199)
vulnérabilité dans c (CVE-2026-55199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55202 Vulnérabilité dans CVE-2026-55202 (CVE-2026-55202)
vulnérabilité dans CVE-2026-55202 (CVE-2026-55202). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-12529 Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53871 Vulnérabilité dans CVE-2026-53871 (CVE-2026-53871)
vulnérabilité dans CVE-2026-53871 (CVE-2026-53871). Des informations confidentielles peuvent être exposées.
CVE-2026-32682 Vulnérabilité dans nginx (CVE-2026-32682)
vulnérabilité dans nginx (CVE-2026-32682). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55197 Vulnérabilité dans CVE-2026-55197 (CVE-2026-55197)
vulnérabilité dans CVE-2026-55197 (CVE-2026-55197). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/session`.
CVE-2026-10696 Vulnérabilité dans devolutions (CVE-2026-10696)
vulnérabilité dans devolutions (CVE-2026-10696). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11407 Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55198 Vulnérabilité dans CVE-2026-55198 (CVE-2026-55198)
vulnérabilité dans CVE-2026-55198 (CVE-2026-55198). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →