Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-10120 Débordement de tampon dans CVE-2026-10120 (CVE-2026-10120)
vulnérabilité dans CVE-2026-10120 (CVE-2026-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10119 Débordement de tampon dans CVE-2026-10119 (CVE-2026-10119)
vulnérabilité dans CVE-2026-10119 (CVE-2026-10119). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46242 Use-After-Free dans linux (CVE-2026-46242)
vulnérabilité dans linux (CVE-2026-46242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10117 Vulnérabilité dans c (CVE-2026-10117)
vulnérabilité dans c (CVE-2026-10117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10116 Vulnérabilité dans c (CVE-2026-10116)
vulnérabilité dans c (CVE-2026-10116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10115 Vulnérabilité dans c (CVE-2026-10115)
vulnérabilité dans c (CVE-2026-10115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10114 Débordement de tampon dans c (CVE-2026-10114)
vulnérabilité dans c (CVE-2026-10114). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9757 Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
CVE-2026-7465 Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10113 Vulnérabilité dans c (CVE-2026-10113)
vulnérabilité dans c (CVE-2026-10113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10111 Vulnérabilité dans sqli (CVE-2026-10111)
vulnérabilité dans sqli (CVE-2026-10111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10112 XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
XSS dans CVE-2026-10112 (CVE-2026-10112). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5071 Lecture hors limites dans zephyrproject (CVE-2026-5071)
vulnérabilité dans zephyrproject (CVE-2026-5071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10110 Vulnérabilité dans sqli (CVE-2026-10110)
vulnérabilité dans sqli (CVE-2026-10110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9831 Vulnérabilité dans CVE-2026-9831 (CVE-2026-9831)
vulnérabilité dans CVE-2026-9831 (CVE-2026-9831). Des informations confidentielles peuvent être exposées.
CVE-2026-47268 SSRF (Falsification de requête côté serveur) dans github.com/nezhahq/nezha (CVE-2026-47268)
SSRF dans github.com/nezhahq/nezha (CVE-2026-47268). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/ddns`. Atténuation : mise à jour vers `2.0.10` ou plus.
CVE-2026-47213 Vulnérabilité dans boxlite (CVE-2026-47213)
vulnérabilité dans boxlite (CVE-2026-47213). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``timeout_ms``.
CVE-2026-47203 Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.39.20` ou plus.
CVE-2026-47201 Vulnérabilité dans goauthentik.io (CVE-2026-47201)
vulnérabilité dans goauthentik.io (CVE-2026-47201). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.0-20260528144335-a370d76d23c7` ou plus.
CVE-2026-4387 Vulnérabilité dans c (CVE-2026-4387)
vulnérabilité dans c (CVE-2026-4387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48811 Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2026-48810 Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2026-46527 Vulnérabilité dans c (CVE-2026-46527)
vulnérabilité dans c (CVE-2026-46527). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-46599 Vulnérabilité dans golang.org/x/image (CVE-2026-46599)
vulnérabilité dans golang.org/x/image (CVE-2026-46599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.41.0` ou plus.
CVE-2026-48555 SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
CVE-2026-47123 Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-45700 Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-45352 Vulnérabilité dans c (CVE-2026-45352)
vulnérabilité dans c (CVE-2026-45352). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.43.4` ou plus.
CVE-2026-45613 Lecture hors limites dans c (CVE-2026-45613)
vulnérabilité dans c (CVE-2026-45613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45372 Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-45294 Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
CVE-2026-45151 Vulnérabilité dans c (CVE-2026-45151)
vulnérabilité dans c (CVE-2026-45151). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45324 Vulnérabilité dans c (CVE-2026-45324)
vulnérabilité dans c (CVE-2026-45324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44422 Vulnérabilité dans freerdp (CVE-2026-44422)
vulnérabilité dans freerdp (CVE-2026-44422). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-44640 Vulnérabilité dans CVE-2026-44640 (CVE-2026-44640)
vulnérabilité dans CVE-2026-44640 (CVE-2026-44640). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.24.14` ou plus.
CVE-2026-44421 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
CVE-2026-44287 Injection de code dans CVE-2026-44287 (CVE-2026-44287)
injection de code dans CVE-2026-44287 (CVE-2026-44287). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.15.0-beta1` ou plus.
CVE-2026-44285 FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
CVE-2026-44420 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
CVE-2026-34127 XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47260 SSRF (Falsification de requête côté serveur) dans phanan/koel (CVE-2026-47260)
SSRF dans phanan/koel (CVE-2026-47260). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/podcasts`. Atténuation : mise à jour vers `9.3.5` ou plus.
CVE-2026-46705 Contournement d'authentification dans russh (CVE-2026-46705)
contournement d'authentification dans russh (CVE-2026-46705). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-46702 Vulnérabilité dans russh (CVE-2026-46702)
vulnérabilité dans russh (CVE-2026-46702). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.1` ou plus.
CVE-2026-47248 Vulnérabilité dans parse-server (CVE-2026-47248)
vulnérabilité dans parse-server (CVE-2026-47248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IntrospectionControlPlugin``. Atténuation : mise à jour vers `8.6.78` ou plus.
CVE-2026-9051 Vulnérabilité dans privilege-escalation (CVE-2026-9051)
vulnérabilité dans privilege-escalation (CVE-2026-9051). Des informations confidentielles peuvent être exposées.
CVE-2026-49382 Vulnérabilité dans jetbrains (CVE-2026-49382)
vulnérabilité dans jetbrains (CVE-2026-49382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49383 In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →