Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-26237 |
|
Vulnérabilité dans qnap (CVE-2026-26237)
vulnérabilité dans qnap (CVE-2026-26237). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24720 |
|
Vulnérabilité dans qnap (CVE-2026-24720)
vulnérabilité dans qnap (CVE-2026-24720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24724 |
|
Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24719 |
|
Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22899 |
|
Vulnérabilité dans dos (CVE-2026-22899)
vulnérabilité dans dos (CVE-2026-22899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24716 |
|
Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24717 |
|
Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66281 |
|
Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22893 |
|
Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66280 |
|
Vulnérabilité dans qnap (CVE-2025-66280)
vulnérabilité dans qnap (CVE-2025-66280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66273 |
|
Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66279 |
|
Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62851 |
|
Traversée de chemin dans path-traversal (CVE-2025-62851)
traversée de chemin dans path-traversal (CVE-2025-62851). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62850 |
|
Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59382 |
|
Vulnérabilité dans CVE-2025-59382 (CVE-2025-59382)
vulnérabilité dans CVE-2025-59382 (CVE-2025-59382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58468 |
|
CSRF dans csrf (CVE-2025-58468)
vulnérabilité dans csrf (CVE-2025-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45328 |
|
Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45160 |
|
Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45541 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
|
| CVE-2026-46546 |
|
Vulnérabilité dans frappe (CVE-2026-46546)
vulnérabilité dans frappe (CVE-2026-46546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44634 |
|
Vulnérabilité dans CVE-2026-44634 (CVE-2026-44634)
vulnérabilité dans CVE-2026-44634 (CVE-2026-44634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47838 |
|
Contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838)
contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838). Des informations confidentielles peuvent être exposées. Exploitable via ``SubjectDnX509PrincipalExtractor``.
|
| CVE-2026-41726 |
|
Vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41721 |
|
Vulnérabilité dans dos (CVE-2026-41721)
vulnérabilité dans dos (CVE-2026-41721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41728 |
|
Vulnérabilité dans vmware (CVE-2026-41728)
vulnérabilité dans vmware (CVE-2026-41728). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41837 |
|
Vulnérabilité dans vmware (CVE-2026-41837)
vulnérabilité dans vmware (CVE-2026-41837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41729 |
|
Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41719 |
|
Vulnérabilité dans CVE-2026-41719 (CVE-2026-41719)
vulnérabilité dans CVE-2026-41719 (CVE-2026-41719). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41730 |
|
Vulnérabilité dans vmware (CVE-2026-41730)
vulnérabilité dans vmware (CVE-2026-41730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41727 |
|
Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40991 |
|
XXE (Entité XML externe) dans CVE-2026-40991 (CVE-2026-40991)
vulnérabilité dans CVE-2026-40991 (CVE-2026-40991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41003 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
XSS dans vmware (CVE-2026-41003). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9753 |
|
Vulnérabilité dans mongodb (CVE-2026-9753)
vulnérabilité dans mongodb (CVE-2026-9753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41716 |
|
Vulnérabilité dans broadcom (CVE-2026-41716)
vulnérabilité dans broadcom (CVE-2026-41716). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40988 |
|
Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41711 |
|
Vulnérabilité dans dos (CVE-2026-41711)
vulnérabilité dans dos (CVE-2026-41711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40993 |
|
Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41714 |
|
Vulnérabilité dans CVE-2026-41714 (CVE-2026-41714)
vulnérabilité dans CVE-2026-41714 (CVE-2026-41714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41008 |
|
Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41706 |
|
Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41694 |
|
Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41717 |
|
Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41701 |
|
Vulnérabilité dans CVE-2026-41701 (CVE-2026-41701)
vulnérabilité dans CVE-2026-41701 (CVE-2026-41701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9735 |
|
Vulnérabilité dans mongodb (CVE-2026-9735)
vulnérabilité dans mongodb (CVE-2026-9735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9751 |
|
Vulnérabilité dans mongodb (CVE-2026-9751)
vulnérabilité dans mongodb (CVE-2026-9751). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.0.35, 8.0.24, 8.2.10, 8.3.3` ou plus.
|