Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-26237 Vulnérabilité dans qnap (CVE-2026-26237)
vulnérabilité dans qnap (CVE-2026-26237). Des informations confidentielles peuvent être exposées.
CVE-2026-24720 Vulnérabilité dans qnap (CVE-2026-24720)
vulnérabilité dans qnap (CVE-2026-24720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24724 Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
CVE-2026-24719 Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22899 Vulnérabilité dans dos (CVE-2026-22899)
vulnérabilité dans dos (CVE-2026-22899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24716 Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24717 Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
CVE-2025-66281 Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22893 Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66280 Vulnérabilité dans qnap (CVE-2025-66280)
vulnérabilité dans qnap (CVE-2025-66280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66273 Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66279 Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62851 Traversée de chemin dans path-traversal (CVE-2025-62851)
traversée de chemin dans path-traversal (CVE-2025-62851). Des informations confidentielles peuvent être exposées.
CVE-2025-62850 Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59382 Vulnérabilité dans CVE-2025-59382 (CVE-2025-59382)
vulnérabilité dans CVE-2025-59382 (CVE-2025-59382). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-58468 CSRF dans csrf (CVE-2025-58468)
vulnérabilité dans csrf (CVE-2025-58468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45542 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
CVE-2026-46532 Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45328 Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
CVE-2026-45160 Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45541 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
CVE-2026-46546 Vulnérabilité dans frappe (CVE-2026-46546)
vulnérabilité dans frappe (CVE-2026-46546). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44634 Vulnérabilité dans CVE-2026-44634 (CVE-2026-44634)
vulnérabilité dans CVE-2026-44634 (CVE-2026-44634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47838 Contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838)
contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838). Des informations confidentielles peuvent être exposées. Exploitable via ``SubjectDnX509PrincipalExtractor``.
CVE-2026-41726 Vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41721 Vulnérabilité dans dos (CVE-2026-41721)
vulnérabilité dans dos (CVE-2026-41721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41728 Vulnérabilité dans vmware (CVE-2026-41728)
vulnérabilité dans vmware (CVE-2026-41728). Les données peuvent être altérées par des attaquants.
CVE-2026-41837 Vulnérabilité dans vmware (CVE-2026-41837)
vulnérabilité dans vmware (CVE-2026-41837). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41729 Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
CVE-2026-41719 Vulnérabilité dans CVE-2026-41719 (CVE-2026-41719)
vulnérabilité dans CVE-2026-41719 (CVE-2026-41719). Des informations confidentielles peuvent être exposées.
CVE-2026-41730 Vulnérabilité dans vmware (CVE-2026-41730)
vulnérabilité dans vmware (CVE-2026-41730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41727 Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40991 XXE (Entité XML externe) dans CVE-2026-40991 (CVE-2026-40991)
vulnérabilité dans CVE-2026-40991 (CVE-2026-40991). Des informations confidentielles peuvent être exposées.
CVE-2026-41003 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
XSS dans vmware (CVE-2026-41003). Des informations confidentielles peuvent être exposées.
CVE-2026-9753 Vulnérabilité dans mongodb (CVE-2026-9753)
vulnérabilité dans mongodb (CVE-2026-9753). Des informations confidentielles peuvent être exposées.
CVE-2026-41716 Vulnérabilité dans broadcom (CVE-2026-41716)
vulnérabilité dans broadcom (CVE-2026-41716). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40988 Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41711 Vulnérabilité dans dos (CVE-2026-41711)
vulnérabilité dans dos (CVE-2026-41711). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40993 Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
CVE-2026-41714 Vulnérabilité dans CVE-2026-41714 (CVE-2026-41714)
vulnérabilité dans CVE-2026-41714 (CVE-2026-41714). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41008 Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41706 Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41694 Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41717 Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41701 Vulnérabilité dans CVE-2026-41701 (CVE-2026-41701)
vulnérabilité dans CVE-2026-41701 (CVE-2026-41701). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9735 Vulnérabilité dans mongodb (CVE-2026-9735)
vulnérabilité dans mongodb (CVE-2026-9735). Des informations confidentielles peuvent être exposées.
CVE-2026-9751 Vulnérabilité dans mongodb (CVE-2026-9751)
vulnérabilité dans mongodb (CVE-2026-9751). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.0.35, 8.0.24, 8.2.10, 8.3.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →