Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-40864 CSRF dans jupyterhub (CVE-2026-40864)
vulnérabilité dans jupyterhub (CVE-2026-40864). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.5` ou plus.
CVE-2026-45390 Traversée de chemin dans tar (CVE-2026-45390)
traversée de chemin dans tar (CVE-2026-45390). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` ou plus.
CVE-2026-40610 Vulnérabilité dans bentoml (CVE-2026-40610)
vulnérabilité dans bentoml (CVE-2026-40610). Des informations confidentielles peuvent être exposées. Exploitable via ``src_file``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-39967 Vulnérabilité dans CVE-2026-39967 (CVE-2026-39967)
vulnérabilité dans CVE-2026-39967 (CVE-2026-39967). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39968 Vulnérabilité dans CVE-2026-39968 (CVE-2026-39968)
vulnérabilité dans CVE-2026-39968 (CVE-2026-39968). Des informations confidentielles peuvent être exposées.
CVE-2026-39824 Vulnérabilité dans golang.org/x/sys (CVE-2026-39824)
vulnérabilité dans golang.org/x/sys (CVE-2026-39824). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-9255 Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48777 Traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777)
traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260518193514-28e9b81e438e` ou plus.
CVE-2026-32253 Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47166 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-47165 Divulgation d'information dans Magick.NET-Q16-AnyCPU (CVE-2026-47165)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46693 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46692 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-25606 Injection SQL dans sqli (CVE-2026-25606)
injection SQL dans sqli (CVE-2026-25606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5072 Vulnérabilité dans c (CVE-2026-5072)
vulnérabilité dans c (CVE-2026-5072). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9104 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9018 Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
CVE-2026-4070 CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7249 Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
CVE-2026-6864 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7509 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
CVE-2026-44409 Divulgation d'information dans zte (CVE-2026-44409)
vulnérabilité dans zte (CVE-2026-44409). Des informations confidentielles peuvent être exposées.
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2518 Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46597 Vulnérabilité dans golang.org/x/crypto (CVE-2026-46597)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46597). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-4834 Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
CVE-2026-46595 Autorisation incorrecte dans golang.org/x/crypto (CVE-2026-46595)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46595). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-42508 Vulnérabilité dans golang.org/x/crypto (CVE-2026-42508)
vulnérabilité dans golang.org/x/crypto (CVE-2026-42508). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39835 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39835)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39835). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39834 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39834)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39834). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39831 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39831)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39831). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39833 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39833)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39833). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39832 Désérialisation non sécurisée dans golang.org/x/crypto (CVE-2026-39832)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39832). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39828 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39828)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39830 Débordement de tampon dans golang.org/x/crypto (CVE-2026-39830)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39830). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-39829 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39829)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39829). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-42506 XSS (Cross-Site Scripting) dans golang.org/x/net (CVE-2026-42506)
XSS dans golang.org/x/net (CVE-2026-42506). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
CVE-2026-25680 Vulnérabilité dans golang.org/x/net (CVE-2026-25680)
vulnérabilité dans golang.org/x/net (CVE-2026-25680). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
CVE-2026-34909 KEV [KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34911 Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
CVE-2026-34908 KEV [KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34908)
vulnérabilité dans Ubiquiti ui (CVE-2026-34908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34910 KEV [KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34910)
vulnérabilité dans Ubiquiti ui (CVE-2026-34910). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33000 Vulnérabilité dans ui (CVE-2026-33000)
vulnérabilité dans ui (CVE-2026-33000). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8435 CSRF dans concrete5/concrete5 (CVE-2026-8435)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8435). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8413 CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8414 CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8415 CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8416 CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8427 CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8432 CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →