Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-47326 Vulnérabilité dans canonical (CVE-2026-47326)
vulnérabilité dans canonical (CVE-2026-47326). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47136 Divulgation d'information dans CVE-2026-47136 (CVE-2026-47136)
vulnérabilité dans CVE-2026-47136 (CVE-2026-47136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /rustfs/console/license`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-46685 Vulnérabilité dans CVE-2026-46685 (CVE-2026-46685)
vulnérabilité dans CVE-2026-46685 (CVE-2026-46685). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45044 Vulnérabilité dans dos (CVE-2026-45044)
vulnérabilité dans dos (CVE-2026-45044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45040 Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45039 Vulnérabilité dans CVE-2026-45039 (CVE-2026-45039)
vulnérabilité dans CVE-2026-45039 (CVE-2026-45039). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45041 Vulnérabilité dans CVE-2026-45041 (CVE-2026-45041)
vulnérabilité dans CVE-2026-45041 (CVE-2026-45041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-44394 Autorisation incorrecte dans keystone (CVE-2026-44394)
vulnérabilité dans keystone (CVE-2026-44394). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v3/auth/tokens`. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-45042 Autorisation incorrecte dans CVE-2026-45042 (CVE-2026-45042)
vulnérabilité dans CVE-2026-45042 (CVE-2026-45042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-42998 Autorisation incorrecte dans keystone (CVE-2026-42998)
vulnérabilité dans keystone (CVE-2026-42998). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-42999 Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-43000 Vulnérabilité dans keystone (CVE-2026-43000)
vulnérabilité dans keystone (CVE-2026-43000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-30760 Vulnérabilité dans CVE-2026-30760 (CVE-2026-30760)
vulnérabilité dans CVE-2026-30760 (CVE-2026-30760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30761 Téléversement de fichier dangereux dans CVE-2026-30761 (CVE-2026-30761)
vulnérabilité dans CVE-2026-30761 (CVE-2026-30761). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45323 XSS (Cross-Site Scripting) dans jpettitt (CVE-2026-45323)
XSS dans jpettitt (CVE-2026-45323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.3.3` ou plus.
CVE-2026-45297 Vulnérabilité dans CVE-2026-45297 (CVE-2026-45297)
vulnérabilité dans CVE-2026-45297 (CVE-2026-45297). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0` ou plus.
CVE-2026-45296 Vulnérabilité dans CVE-2026-45296 (CVE-2026-45296)
vulnérabilité dans CVE-2026-45296 (CVE-2026-45296). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.0` ou plus.
CVE-2026-45307 Redirection ouverte dans CVE-2026-45307 (CVE-2026-45307)
vulnérabilité dans CVE-2026-45307 (CVE-2026-45307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.20-alpha` ou plus.
CVE-2026-45287 Vulnérabilité dans go.opentelemetry.io/otel/schema/v1.1 (CVE-2026-45287)
vulnérabilité dans go.opentelemetry.io/otel/schema/v1.1 (CVE-2026-45287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParseFile``. Atténuation : mise à jour vers `0.0.17` ou plus.
CVE-2026-9095 Vulnérabilité dans CVE-2026-9095 (CVE-2026-9095)
vulnérabilité dans CVE-2026-9095 (CVE-2026-9095). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8697 Vulnérabilité dans tp-link (CVE-2026-8697)
vulnérabilité dans tp-link (CVE-2026-8697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6720 Vulnérabilité dans github.com/projectcalico/calicoctl/v3 (CVE-2026-6720)
vulnérabilité dans github.com/projectcalico/calicoctl/v3 (CVE-2026-6720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.31.6` ou plus.
CVE-2026-47675 Vulnérabilité dans hono (CVE-2026-47675)
vulnérabilité dans hono (CVE-2026-47675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domain``. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2026-47676 Vulnérabilité dans hono (CVE-2026-47676)
vulnérabilité dans hono (CVE-2026-47676). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2026-47673 Vulnérabilité dans hono (CVE-2026-47673)
vulnérabilité dans hono (CVE-2026-47673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2026-45261 Injection de code dans CVE-2026-45261 (CVE-2026-45261)
injection de code dans CVE-2026-45261 (CVE-2026-45261). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.7` ou plus.
CVE-2026-44465 Injection de commande OS dans zed (CVE-2026-44465)
injection de commande OS dans zed (CVE-2026-44465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.227.1` ou plus.
CVE-2026-44466 Injection de commande OS dans zed (CVE-2026-44466)
injection de commande OS dans zed (CVE-2026-44466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.229.0` ou plus.
CVE-2026-44463 Injection de commande OS dans zed (CVE-2026-44463)
injection de commande OS dans zed (CVE-2026-44463). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.229.0` ou plus.
CVE-2026-44462 Vulnérabilité dans zed (CVE-2026-44462)
vulnérabilité dans zed (CVE-2026-44462). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.229.0` ou plus.
CVE-2026-44461 Injection de commande OS dans zed (CVE-2026-44461)
injection de commande OS dans zed (CVE-2026-44461). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.227.1` ou plus.
CVE-2026-41160 Vulnérabilité dans CVE-2026-41160 (CVE-2026-41160)
vulnérabilité dans CVE-2026-41160 (CVE-2026-41160). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/Note/{id}/pin`. Atténuation : mise à jour vers `9.3.5` ou plus.
CVE-2026-41184 Vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41184)
vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41184). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` ou plus.
CVE-2026-41185 Vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41185)
vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41185). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` ou plus.
CVE-2026-38702 Injection de commande dans inhandnetworks (CVE-2026-38702)
injection de commande dans inhandnetworks (CVE-2026-38702). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38703 Injection de commande dans inhandnetworks (CVE-2026-38703)
injection de commande dans inhandnetworks (CVE-2026-38703). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38704 Injection de commande dans inhandnetworks (CVE-2026-38704)
injection de commande dans inhandnetworks (CVE-2026-38704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38707 Injection de commande dans inhandnetworks (CVE-2026-38707)
injection de commande dans inhandnetworks (CVE-2026-38707). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24444 Vulnérabilité dans CVE-2026-24444 (CVE-2026-24444)
vulnérabilité dans CVE-2026-24444 (CVE-2026-24444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22872 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872)
vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.13.0` ou plus.
CVE-2026-30963 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-30963)
vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-30963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.13.0` ou plus.
CVE-2026-6824 XSS (Cross-Site Scripting) dans cisa (CVE-2026-6824)
XSS dans cisa (CVE-2026-6824). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7786 Vulnérabilité dans cisa (CVE-2026-7786)
vulnérabilité dans cisa (CVE-2026-7786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9037 Vulnérabilité dans cisa (CVE-2026-9037)
vulnérabilité dans cisa (CVE-2026-9037). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48523 Vulnérabilité dans pyjwt (CVE-2026-48523)
vulnérabilité dans pyjwt (CVE-2026-48523). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PyJWK``. Atténuation : mise à jour vers `2.12.1` ou plus.
CVE-2026-48524 Vulnérabilité dans pyjwt (CVE-2026-48524)
vulnérabilité dans pyjwt (CVE-2026-48524). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-48735 Vulnérabilité dans pypdf (CVE-2026-48735)
vulnérabilité dans pypdf (CVE-2026-48735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.1` ou plus.
CVE-2026-48525 Vulnérabilité dans pyjwt (CVE-2026-48525)
vulnérabilité dans pyjwt (CVE-2026-48525). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /verify`. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-48522 Vulnérabilité dans pyjwt (CVE-2026-48522)
vulnérabilité dans pyjwt (CVE-2026-48522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uri``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-48526 Contournement d'authentification dans pyjwt (CVE-2026-48526)
contournement d'authentification dans pyjwt (CVE-2026-48526). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.13.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →