Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57867 |
|
Vulnérabilité dans CVE-2026-57867 (CVE-2026-57867)
vulnérabilité dans CVE-2026-57867 (CVE-2026-57867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5268 |
|
Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13475 |
|
Vulnérabilité dans CVE-2025-13475 (CVE-2025-13475)
vulnérabilité dans CVE-2025-13475 (CVE-2025-13475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58517 |
|
Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12579 |
|
AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
|
| CVE-2026-20459 |
|
Vulnérabilité dans dos (CVE-2026-20459)
vulnérabilité dans dos (CVE-2026-20459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20460 |
|
Vulnérabilité dans CVE-2026-20460 (CVE-2026-20460)
vulnérabilité dans CVE-2026-20460 (CVE-2026-20460). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58172 |
|
Vulnérabilité dans CVE-2026-58172 (CVE-2026-58172)
vulnérabilité dans CVE-2026-58172 (CVE-2026-58172). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53576 |
|
Injection de code dans kestra (CVE-2026-53576)
injection de code dans kestra (CVE-2026-53576). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-56029 |
|
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
Unauthenticated Broken Authentication in CorvusPay WooCommerce Payment Gateway <= 2.7.4 versions.
|
| CVE-2026-55666 |
|
Contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666)
contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-33543 |
|
Vulnérabilité dans CVE-2026-33543 (CVE-2026-33543)
vulnérabilité dans CVE-2026-33543 (CVE-2026-33543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56243 |
|
Vulnérabilité dans CVE-2026-56243 (CVE-2026-56243)
vulnérabilité dans CVE-2026-56243 (CVE-2026-56243). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50194 |
|
Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-54817 |
|
Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54804 |
|
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
Subscriber Broken Authentication in Melhor Envio <= 2.16.3 versions.
|
| CVE-2026-49767 |
|
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
Unauthenticated Broken Authentication in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-49071 |
|
Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
Unauthenticated Broken Authentication in WooCommerce Dropshipping <= 5.2.4 versions.
|
| CVE-2026-42629 |
|
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
Unauthenticated Broken Authentication in PowerPack Pro for Elementor < v2.13.0 versions.
|
| CVE-2026-25439 |
|
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
Unauthenticated Broken Authentication in Booknetic <= 4.8.5 versions.
|
| CVE-2026-53622 |
|
Vulnérabilité dans Traefik (CVE-2026-53622)
vulnérabilité dans Traefik (CVE-2026-53622). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-48491 |
|
Vulnérabilité dans Traefik (CVE-2026-48491)
vulnérabilité dans Traefik (CVE-2026-48491). Des informations confidentielles peuvent être exposées. Exploitable via ``SNICheck``. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-12225 |
|
Vulnérabilité dans CVE-2026-12225 (CVE-2026-12225)
vulnérabilité dans CVE-2026-12225 (CVE-2026-12225). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2026-49764 |
|
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
Unauthenticated Broken Authentication in RegistrationMagic <= 6.0.8.6 versions.
|
| CVE-2026-48970 |
|
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
|
| CVE-2026-42668 |
|
Vulnérabilité dans CVE-2026-42668 (CVE-2026-42668)
vulnérabilité dans CVE-2026-42668 (CVE-2026-42668). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42411 |
|
Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
Unauthenticated Broken Authentication in CloudSecure WP Security <= 1.4.7 versions.
|
| CVE-2026-40799 |
|
Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
Unauthenticated Broken Authentication in Simple Cloudflare Turnstile <= 1.38.0 versions.
|
| CVE-2026-42378 |
|
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
Subscriber Broken Authentication in WP Full Stripe Free <= 8.4.1 versions.
|
| CVE-2026-40785 |
|
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
Subscriber Broken Authentication in AutomatorWP <= 5.6.7 versions.
|
| CVE-2026-40781 |
|
Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
Unauthenticated Broken Authentication in ReviewX <= 2.3.6 versions.
|
| CVE-2026-40790 |
|
Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
Subscriber Sensitive Data Exposure in WP SMS <= 7.2.1 versions.
|
| CVE-2026-39450 |
|
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
Subscriber Broken Authentication in FunnelKit Automations <= 3.7.3 versions.
|
| CVE-2026-49062 |
|
Vulnérabilité dans CVE-2026-49062 (CVE-2026-49062)
vulnérabilité dans CVE-2026-49062 (CVE-2026-49062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48020 |
|
Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-36175 |
|
Vulnérabilité dans CVE-2026-36175 (CVE-2026-36175)
vulnérabilité dans CVE-2026-36175 (CVE-2026-36175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42654 |
|
Vulnérabilité dans CVE-2026-42654 (CVE-2026-42654)
vulnérabilité dans CVE-2026-42654 (CVE-2026-42654). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40780 |
|
Vulnérabilité dans CVE-2026-40780 (CVE-2026-40780)
vulnérabilité dans CVE-2026-40780 (CVE-2026-40780). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47200 |
|
Vulnérabilité dans nuxt (CVE-2026-47200)
vulnérabilité dans nuxt (CVE-2026-47200). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``experimental.componentIslands``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2025-41273 |
|
Vulnérabilité dans waterfall-security (CVE-2025-41273)
vulnérabilité dans waterfall-security (CVE-2025-41273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8697 |
|
Vulnérabilité dans tp-link (CVE-2026-8697)
vulnérabilité dans tp-link (CVE-2026-8697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8990 |
|
Vulnérabilité dans CVE-2026-8990 (CVE-2026-8990)
vulnérabilité dans CVE-2026-8990 (CVE-2026-8990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35090 |
|
Vulnérabilité dans CVE-2026-35090 (CVE-2026-35090)
vulnérabilité dans CVE-2026-35090 (CVE-2026-35090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35087 |
|
Vulnérabilité dans CVE-2026-35087 (CVE-2026-35087)
vulnérabilité dans CVE-2026-35087 (CVE-2026-35087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42749 |
|
Vulnérabilité dans CVE-2026-42749 (CVE-2026-42749)
vulnérabilité dans CVE-2026-42749 (CVE-2026-42749). Risque d'opérations non autorisées ou de divulgation.
|