Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10129 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10513 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10513)
XSS dans wordpress (CVE-2026-10513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58370 |
|
Vulnérabilité dans CVE-2026-58370 (CVE-2026-58370)
vulnérabilité dans CVE-2026-58370 (CVE-2026-58370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58377 |
|
Vulnérabilité dans CVE-2026-58377 (CVE-2026-58377)
vulnérabilité dans CVE-2026-58377 (CVE-2026-58377). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58372 |
|
Traversée de chemin dans path-traversal (CVE-2026-58372)
traversée de chemin dans path-traversal (CVE-2026-58372). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58376 |
|
Injection SQL dans sqli (CVE-2026-58376)
injection SQL dans sqli (CVE-2026-58376). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58375 |
|
Vulnérabilité dans CVE-2026-58375 (CVE-2026-58375)
vulnérabilité dans CVE-2026-58375 (CVE-2026-58375). Des informations confidentielles peuvent être exposées. Exploitable via `POST /jmreport/auto/export`.
|
| CVE-2026-58169 |
|
Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-58168 |
|
Vulnérabilité dans CVE-2026-58168 (CVE-2026-58168)
vulnérabilité dans CVE-2026-58168 (CVE-2026-58168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58165 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-58165)
vulnérabilité dans privilege-escalation (CVE-2026-58165). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58170 |
|
Traversée de chemin dans path-traversal (CVE-2026-58170)
traversée de chemin dans path-traversal (CVE-2026-58170). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48307 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-48307)
XSS dans adobe (CVE-2026-48307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49451 |
|
Vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451)
vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2026-58016 |
|
Vulnérabilité dans c (CVE-2026-58016)
vulnérabilité dans c (CVE-2026-58016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58014 |
|
Vulnérabilité dans c (CVE-2026-58014)
vulnérabilité dans c (CVE-2026-58014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8451 |
|
Lecture hors limites dans citrix (CVE-2026-8451)
vulnérabilité dans citrix (CVE-2026-8451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53433 |
|
Vulnérabilité dans dos (CVE-2026-53433)
vulnérabilité dans dos (CVE-2026-53433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13474 |
|
Vulnérabilité dans dos (CVE-2026-13474)
vulnérabilité dans dos (CVE-2026-13474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53432 |
|
Vulnérabilité dans junegunn (CVE-2026-53432)
vulnérabilité dans junegunn (CVE-2026-53432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10816 |
|
Vulnérabilité dans citrix (CVE-2026-10816)
vulnérabilité dans citrix (CVE-2026-10816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10817 |
|
Lecture hors limites dans citrix (CVE-2026-10817)
vulnérabilité dans citrix (CVE-2026-10817). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27957 |
|
Injection de commande OS dans CVE-2026-27957 (CVE-2026-27957)
injection de commande OS dans CVE-2026-27957 (CVE-2026-27957). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-44946 |
|
Vulnérabilité dans suse (CVE-2026-44946)
vulnérabilité dans suse (CVE-2026-44946). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57081 |
|
Vulnérabilité dans CVE-2026-57081 (CVE-2026-57081)
vulnérabilité dans CVE-2026-57081 (CVE-2026-57081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57080 |
|
Vulnérabilité dans CVE-2026-57080 (CVE-2026-57080)
vulnérabilité dans CVE-2026-57080 (CVE-2026-57080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14161 |
|
Divulgation d'information dans CVE-2026-14161 (CVE-2026-14161)
vulnérabilité dans CVE-2026-14161 (CVE-2026-14161). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49432 |
|
Vulnérabilité dans apache (CVE-2026-49432)
vulnérabilité dans apache (CVE-2026-49432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54475 |
|
Vulnérabilité dans apache (CVE-2026-54475)
vulnérabilité dans apache (CVE-2026-54475). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53917 |
|
Vulnérabilité dans apache (CVE-2026-53917)
vulnérabilité dans apache (CVE-2026-53917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50750 |
|
Vulnérabilité dans apache (CVE-2026-50750)
vulnérabilité dans apache (CVE-2026-50750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53916 |
|
Vulnérabilité dans apache (CVE-2026-53916)
vulnérabilité dans apache (CVE-2026-53916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50734 |
|
Vulnérabilité dans apache (CVE-2026-50734)
vulnérabilité dans apache (CVE-2026-50734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49434 |
|
Vulnérabilité dans apache (CVE-2026-49434)
vulnérabilité dans apache (CVE-2026-49434). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49877 |
|
Vulnérabilité dans apache (CVE-2026-49877)
vulnérabilité dans apache (CVE-2026-49877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8141 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8141)
XSS dans wordpress (CVE-2026-8141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7406 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-7406)
vulnérabilité dans privilege-escalation (CVE-2025-7406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24815 |
|
Téléversement de fichier dangereux dans CVE-2025-24815 (CVE-2025-24815)
vulnérabilité dans CVE-2025-24815 (CVE-2025-24815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14164 |
|
Vulnérabilité dans dos (CVE-2026-14164)
vulnérabilité dans dos (CVE-2026-14164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12240 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11590 |
|
Vulnérabilité dans wordpress (CVE-2026-11590)
vulnérabilité dans wordpress (CVE-2026-11590). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11589 |
|
Vulnérabilité dans wordpress (CVE-2026-11589)
vulnérabilité dans wordpress (CVE-2026-11589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56808 |
|
Injection de commande OS dans jvn (CVE-2026-56808)
injection de commande OS dans jvn (CVE-2026-56808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56137 |
|
Injection de commande OS dans jvn (CVE-2026-56137)
injection de commande OS dans jvn (CVE-2026-56137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58302 |
|
Traversée de chemin dans path-traversal (CVE-2026-58302)
traversée de chemin dans path-traversal (CVE-2026-58302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12243 |
|
Traversée de chemin dans path-traversal (CVE-2026-12243)
traversée de chemin dans path-traversal (CVE-2026-12243). Des informations confidentielles peuvent être exposées. Exploitable via ``_UNSAFE_NO_PROTOCOL_RE``.
|
| CVE-2026-8023 |
|
Traversée de chemin dans c (CVE-2026-8023)
traversée de chemin dans c (CVE-2026-8023). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7656 |
|
Vulnérabilité dans c (CVE-2026-7656)
vulnérabilité dans c (CVE-2026-7656). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44840 |
|
Vulnérabilité dans github.com/dgraph-io/dgraph/v25 (CVE-2026-44840)
vulnérabilité dans github.com/dgraph-io/dgraph/v25 (CVE-2026-44840). Des informations confidentielles peuvent être exposées. Exploitable via ``checkUserPassword``. Atténuation : mise à jour vers `25.3.4` ou plus.
|
| CVE-2026-51221 |
|
Vulnérabilité dans dos (CVE-2026-51221)
vulnérabilité dans dos (CVE-2026-51221). Risque d'opérations non autorisées ou de divulgation.
|