Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-20253 KEV [KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-50566 Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50570 Élévation de privilèges dans CVE-2026-50570 (CVE-2026-50570)
vulnérabilité dans CVE-2026-50570 (CVE-2026-50570). Les données peuvent être altérées par des attaquants.
CVE-2026-50569 Vulnérabilité dans CVE-2026-50569 (CVE-2026-50569)
vulnérabilité dans CVE-2026-50569 (CVE-2026-50569). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50567 Traversée de chemin dans CVE-2026-50567 (CVE-2026-50567)
traversée de chemin dans CVE-2026-50567 (CVE-2026-50567). Les données peuvent être altérées par des attaquants.
CVE-2026-50545 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50564 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50563 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50565 Vulnérabilité dans github.com/fission/fission (CVE-2026-50565)
vulnérabilité dans github.com/fission/fission (CVE-2026-50565). Des informations confidentielles peuvent être exposées. Exploitable via ``Environment.spec.builder.image``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49821 Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49822 Vulnérabilité dans github.com/fission/fission (CVE-2026-49822)
vulnérabilité dans github.com/fission/fission (CVE-2026-49822). Des informations confidentielles peuvent être exposées. Exploitable via ``KubernetesWatchTrigger``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49823 Vulnérabilité dans github.com/fission/fission (CVE-2026-49823)
vulnérabilité dans github.com/fission/fission (CVE-2026-49823). Des informations confidentielles peuvent être exposées. Exploitable via ``PackageRef.Namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-49824 Vulnérabilité dans github.com/fission/fission (CVE-2026-49824)
vulnérabilité dans github.com/fission/fission (CVE-2026-49824). Des informations confidentielles peuvent être exposées. Exploitable via ``spec.environment.namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-46642 XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11417 Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
CVE-2026-11909 Vulnérabilité dans drupal/examples (CVE-2026-11909)
vulnérabilité dans drupal/examples (CVE-2026-11909). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-11908 XSS (Cross-Site Scripting) dans drupal/tagify (CVE-2026-11908)
XSS dans drupal/tagify (CVE-2026-11908). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.52` ou plus.
CVE-2025-53114 Vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114)
vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.x` ou plus.
CVE-2026-53698 Vulnérabilité dans CVE-2026-53698 (CVE-2026-53698)
vulnérabilité dans CVE-2026-53698 (CVE-2026-53698). Des informations confidentielles peuvent être exposées.
CVE-2026-53694 Vulnérabilité dans CVE-2026-53694 (CVE-2026-53694)
vulnérabilité dans CVE-2026-53694 (CVE-2026-53694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53693 XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48859 Vulnérabilité dans erlang (CVE-2026-48859)
vulnérabilité dans erlang (CVE-2026-48859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48860 Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
CVE-2026-49759 Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49760 Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48858 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48856 Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2026-48855 Divulgation d'information dans erlang (CVE-2026-48855)
vulnérabilité dans erlang (CVE-2026-48855). Des informations confidentielles peuvent être exposées.
CVE-2026-48096 Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-46558 Vulnérabilité dans plane (CVE-2026-46558)
vulnérabilité dans plane (CVE-2026-46558). Des informations confidentielles peuvent être exposées.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9045 Vulnérabilité dans CVE-2026-9045 (CVE-2026-9045)
vulnérabilité dans CVE-2026-9045 (CVE-2026-9045). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8335 Vulnérabilité dans CVE-2026-8335 (CVE-2026-8335)
vulnérabilité dans CVE-2026-8335 (CVE-2026-8335). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6090 Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7516 Vulnérabilité dans CVE-2026-7516 (CVE-2026-7516)
vulnérabilité dans CVE-2026-7516 (CVE-2026-7516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53476 Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53475 Vulnérabilité dans kubev2v (CVE-2026-53475)
vulnérabilité dans kubev2v (CVE-2026-53475). Des informations confidentielles peuvent être exposées.
CVE-2026-8637 Vulnérabilité dans CVE-2026-8637 (CVE-2026-8637)
vulnérabilité dans CVE-2026-8637 (CVE-2026-8637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53469 Vulnérabilité dans CVE-2026-53469 (CVE-2026-53469)
vulnérabilité dans CVE-2026-53469 (CVE-2026-53469). Les données peuvent être altérées par des attaquants.
CVE-2026-53474 Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45563 Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
CVE-2026-45561 SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
CVE-2026-45550 Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
CVE-2026-45552 Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →