Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10143 |
|
Vulnérabilité dans dpkp (CVE-2026-10143)
vulnérabilité dans dpkp (CVE-2026-10143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0274 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0274)
vulnérabilité dans paloaltonetworks (CVE-2026-0274). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0271 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0271)
vulnérabilité dans privilege-escalation (CVE-2026-0271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0273 |
|
Injection de commande OS dans paloaltonetworks (CVE-2026-0273)
injection de commande OS dans paloaltonetworks (CVE-2026-0273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0272 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0272)
vulnérabilité dans privilege-escalation (CVE-2026-0272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0270 |
|
Traversée de chemin dans path-traversal (CVE-2026-0270)
traversée de chemin dans path-traversal (CVE-2026-0270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0269 |
|
Vulnérabilité dans CVE-2026-0269 (CVE-2026-0269)
vulnérabilité dans CVE-2026-0269 (CVE-2026-0269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0267 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0267)
vulnérabilité dans paloaltonetworks (CVE-2026-0267). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0268 |
|
Vulnérabilité dans CVE-2026-0268 (CVE-2026-0268)
vulnérabilité dans CVE-2026-0268 (CVE-2026-0268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-48575 |
|
Contournement d'authentification dans apple (CVE-2022-48575)
contournement d'authentification dans apple (CVE-2022-48575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0266 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
XSS dans CVE-2026-0266 (CVE-2026-0266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26758 |
|
Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6893 |
|
Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
injection de commande OS dans CVE-2026-6893 (CVE-2026-6893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1220 |
|
Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50127 |
|
SSRF (Falsification de requête côté serveur) dans weblate (CVE-2026-50127)
SSRF dans weblate (CVE-2026-50127). Des informations confidentielles peuvent être exposées. Exploitable via ``VCS_RESTRICT_PRIVATE``. Atténuation : mise à jour vers `2026.6` ou plus.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-50637 |
|
Vulnérabilité dans pevans (CVE-2026-50637)
vulnérabilité dans pevans (CVE-2026-50637). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50638 |
|
Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50639 |
|
Vulnérabilité dans pevans (CVE-2026-50639)
vulnérabilité dans pevans (CVE-2026-50639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11626 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11626)
vulnérabilité dans privilege-escalation (CVE-2026-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10740 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9151 |
|
Injection de commande OS dans CVE-2026-9151 (CVE-2026-9151)
injection de commande OS dans CVE-2026-9151 (CVE-2026-9151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20256 |
|
Vulnérabilité dans splunk (CVE-2026-20256)
vulnérabilité dans splunk (CVE-2026-20256). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20255 |
|
Vulnérabilité dans splunk (CVE-2026-20255)
vulnérabilité dans splunk (CVE-2026-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20257 |
|
Vulnérabilité dans splunk (CVE-2026-20257)
vulnérabilité dans splunk (CVE-2026-20257). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20254 |
|
Vulnérabilité dans splunk (CVE-2026-20254)
vulnérabilité dans splunk (CVE-2026-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20258 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20252 |
|
SSRF (Falsification de requête côté serveur) dans splunk (CVE-2026-20252)
SSRF dans splunk (CVE-2026-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20259 |
|
Vulnérabilité dans splunk (CVE-2026-20259)
vulnérabilité dans splunk (CVE-2026-20259). Des informations confidentielles peuvent être exposées. Exploitable via ``edit_saved_search_owner``.
|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50566 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50570 |
|
Élévation de privilèges dans CVE-2026-50570 (CVE-2026-50570)
vulnérabilité dans CVE-2026-50570 (CVE-2026-50570). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50569 |
|
Vulnérabilité dans CVE-2026-50569 (CVE-2026-50569)
vulnérabilité dans CVE-2026-50569 (CVE-2026-50569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50567 |
|
Traversée de chemin dans CVE-2026-50567 (CVE-2026-50567)
traversée de chemin dans CVE-2026-50567 (CVE-2026-50567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50545 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50564 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50563 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50565 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50565)
vulnérabilité dans github.com/fission/fission (CVE-2026-50565). Des informations confidentielles peuvent être exposées. Exploitable via ``Environment.spec.builder.image``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49821 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49822 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49822)
vulnérabilité dans github.com/fission/fission (CVE-2026-49822). Des informations confidentielles peuvent être exposées. Exploitable via ``KubernetesWatchTrigger``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49823 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49823)
vulnérabilité dans github.com/fission/fission (CVE-2026-49823). Des informations confidentielles peuvent être exposées. Exploitable via ``PackageRef.Namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49824 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49824)
vulnérabilité dans github.com/fission/fission (CVE-2026-49824). Des informations confidentielles peuvent être exposées. Exploitable via ``spec.environment.namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-46642 |
|
XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11417 |
|
Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
|
| CVE-2026-11909 |
|
Vulnérabilité dans drupal/examples (CVE-2026-11909)
vulnérabilité dans drupal/examples (CVE-2026-11909). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-11908 |
|
XSS (Cross-Site Scripting) dans drupal/tagify (CVE-2026-11908)
XSS dans drupal/tagify (CVE-2026-11908). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.52` ou plus.
|
| CVE-2025-53114 |
|
Vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114)
vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.x` ou plus.
|
| CVE-2026-53698 |
|
Vulnérabilité dans CVE-2026-53698 (CVE-2026-53698)
vulnérabilité dans CVE-2026-53698 (CVE-2026-53698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53694 |
|
Vulnérabilité dans CVE-2026-53694 (CVE-2026-53694)
vulnérabilité dans CVE-2026-53694 (CVE-2026-53694). Risque d'opérations non autorisées ou de divulgation.
|