Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53878 |
|
Vulnérabilité dans django (CVE-2026-53878)
vulnérabilité dans django (CVE-2026-53878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DomainNameValidator``.
|
| CVE-2026-53877 |
|
Vulnérabilité dans django (CVE-2026-53877)
vulnérabilité dans django (CVE-2026-53877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.contrib.gis.gdal.GDALRaster``.
|
| CVE-2026-48588 |
|
Vulnérabilité dans django (CVE-2026-48588)
vulnérabilité dans django (CVE-2026-48588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateCacheMiddleware``.
|
| CVE-2026-54259 |
|
Vulnérabilité dans django (CVE-2026-54259)
vulnérabilité dans django (CVE-2026-54259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54260 |
|
Vulnérabilité dans django (CVE-2026-54260)
vulnérabilité dans django (CVE-2026-54260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54261 |
|
Vulnérabilité dans django (CVE-2026-54261)
vulnérabilité dans django (CVE-2026-54261). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54262 |
|
Vulnérabilité dans django (CVE-2026-54262)
vulnérabilité dans django (CVE-2026-54262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54263 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-54263)
XSS dans django (CVE-2026-54263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7666 |
|
Vulnérabilité dans django (CVE-2026-7666)
vulnérabilité dans django (CVE-2026-7666). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-8404 |
|
Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-6873 |
|
Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-48587 |
|
Vulnérabilité dans django (CVE-2026-48587)
vulnérabilité dans django (CVE-2026-48587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Vary``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-35193 |
|
Vulnérabilité dans django (CVE-2026-35193)
vulnérabilité dans django (CVE-2026-35193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-44847 |
|
Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-40102 |
|
Vulnérabilité dans django (CVE-2026-40102)
vulnérabilité dans django (CVE-2026-40102). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/workspaces/`.
|
| CVE-2026-42196 |
|
Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
|
| CVE-2026-42857 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42857)
XSS dans django (CVE-2026-42857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44987 |
|
Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44200 |
|
Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44201 |
|
Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44199 |
|
Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44198 |
|
Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44197 |
|
Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| SUSE-SU-2026:1740-1 |
|
Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
|
| openSUSE-SU-2026:10718-1 |
|
Vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1)
vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.14-1.1` ou plus.
|
| CVE-2026-41654 |
|
Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-25673 |
|
Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1312 |
|
Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1287 |
|
Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1207 |
|
Injection SQL dans django (CVE-2026-1207)
injection SQL dans django (CVE-2026-1207). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RasterField``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2024-11406 |
|
XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
|
| CVE-2024-11404 |
|
Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2024-11319 |
|
XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2017-12794 |
|
XSS (Cross-Site Scripting) dans django (CVE-2017-12794)
XSS dans django (CVE-2017-12794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5081 |
|
CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
|
| CVE-2017-7234 |
|
Redirection ouverte dans django (CVE-2017-7234)
vulnérabilité dans django (CVE-2017-7234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7233 |
|
Redirection ouverte dans django (CVE-2017-7233)
vulnérabilité dans django (CVE-2017-7233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-6591 |
|
XSS (Cross-Site Scripting) dans django (CVE-2017-6591)
XSS dans django (CVE-2017-6591). Risque d'opérations non autorisées ou de divulgation.
|