Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10650 |
|
Vulnérabilité dans c (CVE-2026-10650)
vulnérabilité dans c (CVE-2026-10650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35212 |
|
XSS (Cross-Site Scripting) dans pycti (CVE-2026-35212)
XSS dans pycti (CVE-2026-35212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.260227.0` ou plus.
|
| CVE-2026-10661 |
|
Vulnérabilité dans CVE-2026-10661 (CVE-2026-10661)
vulnérabilité dans CVE-2026-10661 (CVE-2026-10661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4481 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-4481)
vulnérabilité dans privilege-escalation (CVE-2021-4481). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-15653 |
|
Vulnérabilité dans CVE-2025-15653 (CVE-2025-15653)
vulnérabilité dans CVE-2025-15653 (CVE-2025-15653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-14036 |
|
Vulnérabilité dans dos (CVE-2024-14036)
vulnérabilité dans dos (CVE-2024-14036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4480 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-4480)
vulnérabilité dans privilege-escalation (CVE-2021-4480). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10620 |
|
Vulnérabilité dans sqli (CVE-2026-10620)
vulnérabilité dans sqli (CVE-2026-10620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10619 |
|
Contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619)
contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49143 |
|
Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
|
| CVE-2026-49144 |
|
Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
|
| CVE-2026-49443 |
|
Contournement d'authentification dans authentik (CVE-2026-49443)
contournement d'authentification dans authentik (CVE-2026-49443). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-49448 |
|
Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-45289 |
|
Contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289)
contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42849 |
|
XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-41569 |
|
Redirection ouverte dans authentik (CVE-2026-41569)
vulnérabilité dans authentik (CVE-2026-41569). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.2.3` ou plus.
|
| CVE-2026-8036 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8036)
vulnérabilité dans privilege-escalation (CVE-2026-8036). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8035 |
|
Vulnérabilité dans dos (CVE-2026-8035)
vulnérabilité dans dos (CVE-2026-8035). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-5073 |
|
Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5074 |
|
Injection SQL dans wordpress (CVE-2026-5074)
injection SQL dans wordpress (CVE-2026-5074). Des informations confidentielles peuvent être exposées. Exploitable via ``get_private_content_data``.
|
| CVE-2026-5385 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5385 (CVE-2026-5385)
XSS dans CVE-2026-5385 (CVE-2026-5385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|
| CVE-2026-48597 |
|
Vulnérabilité dans tesla (CVE-2026-48597)
vulnérabilité dans tesla (CVE-2026-48597). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Mint``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48595 |
|
Vulnérabilité dans tesla (CVE-2026-48595)
vulnérabilité dans tesla (CVE-2026-48595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Tesla.Middleware.FollowRedirects``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48598 |
|
Vulnérabilité dans tesla (CVE-2026-48598)
vulnérabilité dans tesla (CVE-2026-48598). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48682 |
|
Lecture hors limites dans cpp (CVE-2026-48682)
vulnérabilité dans cpp (CVE-2026-48682). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42342 |
|
Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-35049 |
|
Vulnérabilité dans CVE-2026-35049 (CVE-2026-35049)
vulnérabilité dans CVE-2026-35049 (CVE-2026-35049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40181 |
|
Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
|
| CVE-2026-34077 |
|
Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
|
| CVE-2026-34993 |
|
Désérialisation non sécurisée dans aiohttp (CVE-2026-34993)
vulnérabilité dans aiohttp (CVE-2026-34993). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-30586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30586 (CVE-2026-30586)
XSS dans CVE-2026-30586 (CVE-2026-30586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-33553 |
|
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
|
| CVE-2026-10702 |
|
Vulnérabilité dans mozilla (CVE-2026-10702)
vulnérabilité dans mozilla (CVE-2026-10702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-10701 |
|
Débordement de tampon dans mozilla (CVE-2026-10701)
vulnérabilité dans mozilla (CVE-2026-10701). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10616 |
|
Vulnérabilité dans CVE-2026-10616 (CVE-2026-10616)
vulnérabilité dans CVE-2026-10616 (CVE-2026-10616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10617 |
|
Contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617)
contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10607 |
|
Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10608 |
|
Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4478 |
|
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
|
| CVE-2019-25721 |
|
Vulnérabilité dans dos (CVE-2019-25721)
vulnérabilité dans dos (CVE-2019-25721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25724 |
|
Vulnérabilité dans dos (CVE-2019-25724)
vulnérabilité dans dos (CVE-2019-25724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25722 |
|
Vulnérabilité dans CVE-2019-25722 (CVE-2019-25722)
vulnérabilité dans CVE-2019-25722 (CVE-2019-25722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49943 |
|
Vulnérabilité dans c (CVE-2026-49943)
vulnérabilité dans c (CVE-2026-49943). Risque d'opérations non autorisées ou de divulgation.
|