Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-80 Effacer
ID Titre
CVE-2026-7380 Vulnérabilité dans CVE-2026-7380 (CVE-2026-7380)
vulnérabilité dans CVE-2026-7380 (CVE-2026-7380). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36321 Vulnérabilité dans ibm (CVE-2025-36321)
vulnérabilité dans ibm (CVE-2025-36321). Des informations confidentielles peuvent être exposées.
CVE-2026-50229 Vulnérabilité dans apache (CVE-2026-50229)
vulnérabilité dans apache (CVE-2026-50229). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64637 Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
Unauthenticated Content Injection in Auros Core <= 5.3.1 versions.
CVE-2026-13314 Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
CVE-2026-13225 Vulnérabilité dans CVE-2026-13225 (CVE-2026-13225)
vulnérabilité dans CVE-2026-13225 (CVE-2026-13225). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57533 Vulnérabilité dans CVE-2026-57533 (CVE-2026-57533)
vulnérabilité dans CVE-2026-57533 (CVE-2026-57533). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57535 Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57532 Vulnérabilité dans CVE-2026-57532 (CVE-2026-57532)
vulnérabilité dans CVE-2026-57532 (CVE-2026-57532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57534 Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
CVE-2026-52816 Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
vulnérabilité dans gogs.io/gogs (CVE-2026-52816). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /-/api/sanitize_ipynb`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2025-62198 Vulnérabilité dans apache (CVE-2025-62198)
vulnérabilité dans apache (CVE-2025-62198). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12812 Vulnérabilité dans CVE-2026-12812 (CVE-2026-12812)
vulnérabilité dans CVE-2026-12812 (CVE-2026-12812). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50146 Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
CVE-2026-34033 XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
XSS dans apache (CVE-2026-34033). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11511 Vulnérabilité dans CVE-2026-11511 (CVE-2026-11511)
vulnérabilité dans CVE-2026-11511 (CVE-2026-11511). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9646 A reflected cross-site scripting issue exists in URL handling.
A reflected cross-site scripting issue exists in URL handling.
CVE-2026-44839 Vulnérabilité dans rabbitmq (CVE-2026-44839)
vulnérabilité dans rabbitmq (CVE-2026-44839). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-39642 Vulnérabilité dans CVE-2026-39642 (CVE-2026-39642)
vulnérabilité dans CVE-2026-39642 (CVE-2026-39642). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71310 Vulnérabilité dans CVE-2025-71310 (CVE-2025-71310)
vulnérabilité dans CVE-2025-71310 (CVE-2025-71310). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46492 Vulnérabilité dans md-fileserver (CVE-2026-46492)
vulnérabilité dans md-fileserver (CVE-2026-46492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.3` ou plus.
CVE-2026-34246 Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45346 Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
CVE-2025-15345 Vulnérabilité dans wordpress (CVE-2025-15345)
vulnérabilité dans wordpress (CVE-2025-15345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44369 Vulnérabilité dans CVE-2026-44369 (CVE-2026-44369)
vulnérabilité dans CVE-2026-44369 (CVE-2026-44369). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.64.0` ou plus.
CVE-2026-44259 Vulnérabilité dans CVE-2026-44259 (CVE-2026-44259)
vulnérabilité dans CVE-2026-44259 (CVE-2026-44259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2021-47948 Vulnérabilité dans wordpress (CVE-2021-47948)
vulnérabilité dans wordpress (CVE-2021-47948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20170 Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42451 XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
CVE-2026-42030 Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41575 XSS (Cross-Site Scripting) dans th30d4y (CVE-2026-41575)
XSS dans th30d4y (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44264 XSS (Cross-Site Scripting) dans weblate (CVE-2026-44264)
XSS dans weblate (CVE-2026-44264). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2025-13505 XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
XSS dans datateam (CVE-2025-13505). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51989 Vulnérabilité dans CVE-2025-51989 (CVE-2025-51989)
vulnérabilité dans CVE-2025-51989 (CVE-2025-51989). Des informations confidentielles peuvent être exposées.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
CVE-2024-9147 Vulnérabilité dans bna (CVE-2024-9147)
vulnérabilité dans bna (CVE-2024-9147). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-2010 XSS (Cross-Site Scripting) dans tebilisim (CVE-2024-2010)
XSS dans tebilisim (CVE-2024-2010). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-13965 KEV [KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4663 XSS (Cross-Site Scripting) dans adobe (CVE-2023-4663)
XSS dans adobe (CVE-2023-4663). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1013 Vulnérabilité dans dizayn (CVE-2023-1013)
vulnérabilité dans dizayn (CVE-2023-1013). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44197 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44197)
XSS dans ubit (CVE-2021-44197). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44196 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44196)
XSS dans ubit (CVE-2021-44196). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35278 Vulnérabilité dans apache (CVE-2022-35278)
vulnérabilité dans apache (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35509 XSS (Cross-Site Scripting) dans eyoucms (CVE-2022-35509)
XSS dans eyoucms (CVE-2022-35509). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-19943 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19943). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →