Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8345 |
|
Vulnérabilité dans dlink (CVE-2026-8345)
vulnérabilité dans dlink (CVE-2026-8345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8346 |
|
Vulnérabilité dans dlink (CVE-2026-8346)
vulnérabilité dans dlink (CVE-2026-8346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34963 |
|
Vulnérabilité dans c (CVE-2026-34963)
vulnérabilité dans c (CVE-2026-34963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34962 |
|
Vulnérabilité dans c (CVE-2026-34962)
vulnérabilité dans c (CVE-2026-34962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45321 KEV |
|
[KEV] Vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321)
vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pull_request_target``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.166.16` ou plus.
|
| CVE-2026-43913 |
|
Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-43901 |
|
Traversée de chemin dans wireshark-mcp (CVE-2026-43901)
traversée de chemin dans wireshark-mcp (CVE-2026-43901). Des informations confidentielles peuvent être exposées. Exploitable via ``wireshark_export_objects``.
|
| CVE-2026-43912 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-43899 |
|
Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42554 |
|
XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-8344 |
|
Vulnérabilité dans dlink (CVE-2026-8344)
vulnérabilité dans dlink (CVE-2026-8344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43893 |
|
Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
|
| CVE-2026-43897 |
|
SSRF (Falsification de requête côté serveur) dans link-preview-js (CVE-2026-43897)
SSRF dans link-preview-js (CVE-2026-43897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-44695 |
|
CSRF dans getoutline (CVE-2026-44695)
vulnérabilité dans getoutline (CVE-2026-44695). Des informations confidentielles peuvent être exposées. Exploitable via `GET /auth/slack.post`. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-43886 |
|
Élévation de privilèges dans CVE-2026-43886 (CVE-2026-43886)
vulnérabilité dans CVE-2026-43886 (CVE-2026-43886). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43885 |
|
Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
|
| CVE-2026-43889 |
|
Autorisation incorrecte dans CVE-2026-43889 (CVE-2026-43889)
vulnérabilité dans CVE-2026-43889 (CVE-2026-43889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43884 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
|
| CVE-2026-43888 |
|
Traversée de chemin dans CVE-2026-43888 (CVE-2026-43888)
traversée de chemin dans CVE-2026-43888 (CVE-2026-43888). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43879 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
|
| CVE-2026-43881 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43881)
vulnérabilité dans wwbn/avideo (CVE-2026-43881). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isCompany``.
|
| CVE-2026-43877 |
|
CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
|
| CVE-2026-43880 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
|
| CVE-2026-43878 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
|
| CVE-2026-43876 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
|
| CVE-2026-34961 |
|
Lecture hors limites dans c (CVE-2026-34961)
vulnérabilité dans c (CVE-2026-34961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42046 |
|
Vulnérabilité dans CVE-2026-42046 (CVE-2026-42046)
vulnérabilité dans CVE-2026-42046 (CVE-2026-42046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42188 |
|
SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.
|
| CVE-2026-42564 |
|
Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-42600 |
|
Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
|
| CVE-2026-43873 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
|
| CVE-2026-34960 |
|
Lecture hors limites dans pengutronix (CVE-2026-34960)
vulnérabilité dans pengutronix (CVE-2026-34960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43655 |
|
Lecture hors limites dans apple (CVE-2026-43655)
vulnérabilité dans apple (CVE-2026-43655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43668 |
|
Use-After-Free dans apple (CVE-2026-43668)
vulnérabilité dans apple (CVE-2026-43668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43654 |
|
Vulnérabilité dans apple (CVE-2026-43654)
vulnérabilité dans apple (CVE-2026-43654). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39869 |
|
Vulnérabilité dans apple (CVE-2026-39869)
vulnérabilité dans apple (CVE-2026-39869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43661 |
|
Vulnérabilité dans apple (CVE-2026-43661)
vulnérabilité dans apple (CVE-2026-43661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39871 |
|
Vulnérabilité dans apple (CVE-2026-39871)
vulnérabilité dans apple (CVE-2026-39871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43659 |
|
Vulnérabilité dans apple (CVE-2026-43659)
vulnérabilité dans apple (CVE-2026-43659). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28996 |
|
Vulnérabilité dans apple (CVE-2026-28996)
vulnérabilité dans apple (CVE-2026-28996). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43656 |
|
Écriture hors limites dans apple (CVE-2026-43656)
écriture hors limites dans apple (CVE-2026-43656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43666 |
|
Écriture hors limites dans apple (CVE-2026-43666)
écriture hors limites dans apple (CVE-2026-43666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43660 |
|
Vulnérabilité dans apple (CVE-2026-43660)
vulnérabilité dans apple (CVE-2026-43660). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43653 |
|
Vulnérabilité dans apple (CVE-2026-43653)
vulnérabilité dans apple (CVE-2026-43653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43652 |
|
Vulnérabilité dans apple (CVE-2026-43652)
vulnérabilité dans apple (CVE-2026-43652). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39870 |
|
Débordement de tampon dans apple (CVE-2026-39870)
vulnérabilité dans apple (CVE-2026-39870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43658 |
|
Débordement de tampon dans apple (CVE-2026-43658)
vulnérabilité dans apple (CVE-2026-43658). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28985 |
|
Vulnérabilité dans c (CVE-2026-28985)
vulnérabilité dans c (CVE-2026-28985). Risque d'opérations non autorisées ou de divulgation.
|