Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9591 |
|
CSRF dans csrf (CVE-2026-9591)
vulnérabilité dans csrf (CVE-2026-9591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22342 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
|
| CVE-2024-35648 |
|
CSRF dans csrf (CVE-2024-35648)
vulnérabilité dans csrf (CVE-2024-35648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34810 |
|
CSRF dans csrf (CVE-2024-34810)
vulnérabilité dans csrf (CVE-2024-34810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49043 |
|
Unauthenticated Cross Site Request Forgery (CSRF) in WP Migrate Lite <= 2.7.8 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WP Migrate Lite <= 2.7.8 versions.
|
| CVE-2026-53663 |
|
CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-47150 |
|
CSRF dans csrf (CVE-2022-47150)
vulnérabilité dans csrf (CVE-2022-47150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44630 |
|
CSRF dans csrf (CVE-2022-44630)
vulnérabilité dans csrf (CVE-2022-44630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32110 |
|
CSRF dans csrf (CVE-2024-32110)
vulnérabilité dans csrf (CVE-2024-32110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58468 |
|
CSRF dans csrf (CVE-2025-58468)
vulnérabilité dans csrf (CVE-2025-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46518 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39170 |
|
CSRF dans csrf (CVE-2026-39170)
vulnérabilité dans csrf (CVE-2026-39170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11603 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11603)
XSS dans wordpress (CVE-2026-11603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10553 |
|
CSRF dans wordpress (CVE-2026-10553)
vulnérabilité dans wordpress (CVE-2026-10553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43985 |
|
CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
|
| CVE-2019-25734 |
|
Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35212 |
|
XSS (Cross-Site Scripting) dans pycti (CVE-2026-35212)
XSS dans pycti (CVE-2026-35212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.260227.0` ou plus.
|
| CVE-2026-34460 |
|
Vulnérabilité dans csrf (CVE-2026-34460)
vulnérabilité dans csrf (CVE-2026-34460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49433 |
|
CSRF dans csrf (CVE-2026-49433)
vulnérabilité dans csrf (CVE-2026-49433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40549 |
|
CSRF dans csrf (CVE-2026-40549)
vulnérabilité dans csrf (CVE-2026-40549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45343 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7533 |
|
CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
|
| CVE-2026-48147 |
|
Vulnérabilité dans @budibase/backend-core (CVE-2026-48147)
vulnérabilité dans @budibase/backend-core (CVE-2026-48147). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/global/users/invite`. Atténuation : mise à jour vers `3.35.4` ou plus.
|
| CVE-2026-9674 |
|
CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
|
| CVE-2026-48925 |
|
CSRF dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925)
vulnérabilité dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.4` ou plus.
|
| CVE-2026-30498 |
|
CSRF dans csrf (CVE-2026-30498)
vulnérabilité dans csrf (CVE-2026-30498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49001 |
|
CSRF dans csrf (CVE-2026-49001)
vulnérabilité dans csrf (CVE-2026-49001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35220 |
|
CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-46620 |
|
Vulnérabilité dans csrf (CVE-2026-46620)
vulnérabilité dans csrf (CVE-2026-46620). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.5` ou plus.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39436 |
|
CSRF dans csrf (CVE-2026-39436)
vulnérabilité dans csrf (CVE-2026-39436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24554 |
|
CSRF dans csrf (CVE-2026-24554)
vulnérabilité dans csrf (CVE-2026-24554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24597 |
|
CSRF dans csrf (CVE-2026-24597)
vulnérabilité dans csrf (CVE-2026-24597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24574 |
|
CSRF dans csrf (CVE-2026-24574)
vulnérabilité dans csrf (CVE-2026-24574). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8340 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8340)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-41074 |
|
CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8435 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8435)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8435). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8416 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8427 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8432 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8433 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8434 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8414 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8413 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8410 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|