Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-10143 Vulnérabilité dans dpkp (CVE-2026-10143)
vulnérabilité dans dpkp (CVE-2026-10143). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0274 Vulnérabilité dans paloaltonetworks (CVE-2026-0274)
vulnérabilité dans paloaltonetworks (CVE-2026-0274). Des informations confidentielles peuvent être exposées.
CVE-2026-0271 Vulnérabilité dans privilege-escalation (CVE-2026-0271)
vulnérabilité dans privilege-escalation (CVE-2026-0271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0273 Injection de commande OS dans paloaltonetworks (CVE-2026-0273)
injection de commande OS dans paloaltonetworks (CVE-2026-0273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0272 Vulnérabilité dans privilege-escalation (CVE-2026-0272)
vulnérabilité dans privilege-escalation (CVE-2026-0272). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0270 Traversée de chemin dans path-traversal (CVE-2026-0270)
traversée de chemin dans path-traversal (CVE-2026-0270). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0269 Vulnérabilité dans CVE-2026-0269 (CVE-2026-0269)
vulnérabilité dans CVE-2026-0269 (CVE-2026-0269). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0267 Vulnérabilité dans paloaltonetworks (CVE-2026-0267)
vulnérabilité dans paloaltonetworks (CVE-2026-0267). Des informations confidentielles peuvent être exposées.
CVE-2026-0268 Vulnérabilité dans CVE-2026-0268 (CVE-2026-0268)
vulnérabilité dans CVE-2026-0268 (CVE-2026-0268). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-48575 Contournement d'authentification dans apple (CVE-2022-48575)
contournement d'authentification dans apple (CVE-2022-48575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0266 XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
XSS dans CVE-2026-0266 (CVE-2026-0266). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26758 Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
CVE-2026-6893 Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
injection de commande OS dans CVE-2026-6893 (CVE-2026-6893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1220 Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50127 SSRF (Falsification de requête côté serveur) dans weblate (CVE-2026-50127)
SSRF dans weblate (CVE-2026-50127). Des informations confidentielles peuvent être exposées. Exploitable via ``VCS_RESTRICT_PRIVATE``. Atténuation : mise à jour vers `2026.6` ou plus.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-50637 Vulnérabilité dans pevans (CVE-2026-50637)
vulnérabilité dans pevans (CVE-2026-50637). Les données peuvent être altérées par des attaquants.
CVE-2026-50638 Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
CVE-2026-50639 Vulnérabilité dans pevans (CVE-2026-50639)
vulnérabilité dans pevans (CVE-2026-50639). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11626 Vulnérabilité dans privilege-escalation (CVE-2026-11626)
vulnérabilité dans privilege-escalation (CVE-2026-11626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10740 Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9151 Injection de commande OS dans CVE-2026-9151 (CVE-2026-9151)
injection de commande OS dans CVE-2026-9151 (CVE-2026-9151). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20256 Vulnérabilité dans splunk (CVE-2026-20256)
vulnérabilité dans splunk (CVE-2026-20256). Des informations confidentielles peuvent être exposées.
CVE-2026-20255 Vulnérabilité dans splunk (CVE-2026-20255)
vulnérabilité dans splunk (CVE-2026-20255). Des informations confidentielles peuvent être exposées.
CVE-2026-20257 Vulnérabilité dans splunk (CVE-2026-20257)
vulnérabilité dans splunk (CVE-2026-20257). Des informations confidentielles peuvent être exposées.
CVE-2026-20254 Vulnérabilité dans splunk (CVE-2026-20254)
vulnérabilité dans splunk (CVE-2026-20254). Des informations confidentielles peuvent être exposées.
CVE-2026-20258 XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20252 SSRF (Falsification de requête côté serveur) dans splunk (CVE-2026-20252)
SSRF dans splunk (CVE-2026-20252). Des informations confidentielles peuvent être exposées.
CVE-2026-20259 Vulnérabilité dans splunk (CVE-2026-20259)
vulnérabilité dans splunk (CVE-2026-20259). Des informations confidentielles peuvent être exposées. Exploitable via ``edit_saved_search_owner``.
CVE-2026-20253 KEV [KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-50566 Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50570 Élévation de privilèges dans CVE-2026-50570 (CVE-2026-50570)
vulnérabilité dans CVE-2026-50570 (CVE-2026-50570). Les données peuvent être altérées par des attaquants.
CVE-2026-50569 Vulnérabilité dans CVE-2026-50569 (CVE-2026-50569)
vulnérabilité dans CVE-2026-50569 (CVE-2026-50569). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50567 Traversée de chemin dans CVE-2026-50567 (CVE-2026-50567)
traversée de chemin dans CVE-2026-50567 (CVE-2026-50567). Les données peuvent être altérées par des attaquants.
CVE-2026-50545 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50564 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50563 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50565 Vulnérabilité dans github.com/fission/fission (CVE-2026-50565)
vulnérabilité dans github.com/fission/fission (CVE-2026-50565). Des informations confidentielles peuvent être exposées. Exploitable via ``Environment.spec.builder.image``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49821 Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49822 Vulnérabilité dans github.com/fission/fission (CVE-2026-49822)
vulnérabilité dans github.com/fission/fission (CVE-2026-49822). Des informations confidentielles peuvent être exposées. Exploitable via ``KubernetesWatchTrigger``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49823 Vulnérabilité dans github.com/fission/fission (CVE-2026-49823)
vulnérabilité dans github.com/fission/fission (CVE-2026-49823). Des informations confidentielles peuvent être exposées. Exploitable via ``PackageRef.Namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49824 Vulnérabilité dans github.com/fission/fission (CVE-2026-49824)
vulnérabilité dans github.com/fission/fission (CVE-2026-49824). Des informations confidentielles peuvent être exposées. Exploitable via ``spec.environment.namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-46642 XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11417 Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
CVE-2026-11909 Vulnérabilité dans drupal/examples (CVE-2026-11909)
vulnérabilité dans drupal/examples (CVE-2026-11909). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-11908 XSS (Cross-Site Scripting) dans drupal/tagify (CVE-2026-11908)
XSS dans drupal/tagify (CVE-2026-11908). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.52` ou plus.
CVE-2025-53114 Vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114)
vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.x` ou plus.
CVE-2026-53698 Vulnérabilité dans CVE-2026-53698 (CVE-2026-53698)
vulnérabilité dans CVE-2026-53698 (CVE-2026-53698). Des informations confidentielles peuvent être exposées.
CVE-2026-53694 Vulnérabilité dans CVE-2026-53694 (CVE-2026-53694)
vulnérabilité dans CVE-2026-53694 (CVE-2026-53694). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →