Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44163 |
|
Vulnérabilité dans fluent-plugin-opentelemetry (CVE-2026-44163)
vulnérabilité dans fluent-plugin-opentelemetry (CVE-2026-44163). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``in_opentelemetry``. Atténuation : mise à jour vers `0.5.3` ou plus.
|
| CVE-2026-57231 |
|
Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
|
| CVE-2026-56823 |
|
Vulnérabilité dans CVE-2026-56823 (CVE-2026-56823)
vulnérabilité dans CVE-2026-56823 (CVE-2026-56823). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/integrations/webhooks/{webhook_id}/ping`.
|
| CVE-2026-56663 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
|
| CVE-2026-55677 |
|
Traversée de chemin dans CVE-2026-55677 (CVE-2026-55677)
traversée de chemin dans CVE-2026-55677 (CVE-2026-55677). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.15.3` ou plus.
|
| CVE-2026-54636 |
|
Injection de commande OS dans dokku (CVE-2026-54636)
injection de commande OS dans dokku (CVE-2026-54636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.7` ou plus.
|
| CVE-2026-45408 |
|
Injection de commande OS dans dokku (CVE-2026-45408)
injection de commande OS dans dokku (CVE-2026-45408). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45407 |
|
Vulnérabilité dans dokku (CVE-2026-45407)
vulnérabilité dans dokku (CVE-2026-45407). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45406 |
|
Vulnérabilité dans dokku (CVE-2026-45406)
vulnérabilité dans dokku (CVE-2026-45406). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45405 |
|
Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-28385 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-28385)
SSRF dans ssrf (CVE-2026-28385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32423 |
|
Vulnérabilité dans dos (CVE-2025-32423)
vulnérabilité dans dos (CVE-2025-32423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2025-32394 |
|
Vulnérabilité dans dos (CVE-2025-32394)
vulnérabilité dans dos (CVE-2025-32394). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2026-44162 |
|
Vulnérabilité dans fluent-plugin-s3 (CVE-2026-44162)
vulnérabilité dans fluent-plugin-s3 (CVE-2026-44162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``in_s3``. Atténuation : mise à jour vers `1.8.5` ou plus.
|
| CVE-2026-44161 |
|
SSRF (Falsification de requête côté serveur) dans fluentd (CVE-2026-44161)
SSRF dans fluentd (CVE-2026-44161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``out_http``. Atténuation : mise à jour vers `1.19.3` ou plus.
|
| CVE-2026-44160 |
|
Vulnérabilité dans fluentd (CVE-2026-44160)
vulnérabilité dans fluentd (CVE-2026-44160). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``in_http``. Atténuation : mise à jour vers `1.19.3` ou plus.
|
| CVE-2026-44025 |
|
Vulnérabilité dans fluentd (CVE-2026-44025)
vulnérabilité dans fluentd (CVE-2026-44025). Des informations confidentielles peuvent être exposées. Exploitable via ``in_monitor_agent``. Atténuation : mise à jour vers `1.19.3` ou plus.
|
| CVE-2026-44024 |
|
Traversée de chemin dans fluentd (CVE-2026-44024)
traversée de chemin dans fluentd (CVE-2026-44024). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``path``. Atténuation : mise à jour vers `1.19.3` ou plus.
|
| CVE-2026-9640 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-9640)
vulnérabilité dans privilege-escalation (CVE-2026-9640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9639 |
|
Vulnérabilité dans dos (CVE-2026-9639)
vulnérabilité dans dos (CVE-2026-9639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12411 |
|
Vulnérabilité dans canonical (CVE-2026-12411)
vulnérabilité dans canonical (CVE-2026-12411). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9699 |
|
Vulnérabilité dans CVE-2026-9699 (CVE-2026-9699)
vulnérabilité dans CVE-2026-9699 (CVE-2026-9699). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57662 |
|
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
|
| CVE-2026-57657 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Gmail SMTP <= 1.2.3.19 versions.
|
| CVE-2026-57667 |
|
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
|
| CVE-2026-57660 |
|
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
Unauthenticated Broken Access Control in Booking and Rental Manager <= 2.7.1 versions.
|
| CVE-2026-57661 |
|
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
Subscriber Broken Access Control in WPComplete <= 2.9.5.5 versions.
|
| CVE-2026-57658 |
|
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
Administrator Arbitrary File Upload in TemplateSpare <= 4.2.0 versions.
|
| CVE-2026-57655 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
|
| CVE-2026-57663 |
|
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
|
| CVE-2026-57664 |
|
Vulnérabilité dans CVE-2026-57664 (CVE-2026-57664)
vulnérabilité dans CVE-2026-57664 (CVE-2026-57664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57659 |
|
CSRF dans csrf (CVE-2026-57659)
vulnérabilité dans csrf (CVE-2026-57659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57651 |
|
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
Contributor Cross Site Scripting (XSS) in Ghost Kit <= 3.6.0 versions.
|
| CVE-2026-57647 |
|
Vulnérabilité dans CVE-2026-57647 (CVE-2026-57647)
vulnérabilité dans CVE-2026-57647 (CVE-2026-57647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57665 |
|
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in GravityView <= 3.0.0 versions.
|
| CVE-2026-57650 |
|
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
Contributor Cross Site Scripting (XSS) in Magazine Blocks <= 1.8.3 versions.
|
| CVE-2026-57653 |
|
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
|
| CVE-2026-57656 |
|
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.
|
| CVE-2026-57649 |
|
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
Subscriber Broken Access Control in Shoppable Images Lite <= 1.3 versions.
|
| CVE-2026-57648 |
|
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
Contributor Broken Access Control in Nelio Content <= 4.3.4 versions.
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-57654 |
|
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
Affiliate Broken Access Control in Affiliates Manager <= 2.9.49 versions.
|
| CVE-2026-57646 |
|
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
Subscriber Insecure Direct Object References (IDOR) in Majestic Support <= 1.1.7 versions.
|
| CVE-2026-57641 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Real Estate 7 <= 3.5.9 versions.
|
| CVE-2026-57644 |
|
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
|
| CVE-2026-57643 |
|
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
|
| CVE-2026-57645 |
|
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
|
| CVE-2026-57638 |
|
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
Contributor Cross Site Scripting (XSS) in Fluent Booking <= 2.1.0 versions.
|
| CVE-2026-57640 |
|
Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
Subscriber Broken Access Control in MasterStudy LMS <= 3.7.30 versions.
|
| CVE-2026-57642 |
|
Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
|