Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-8345 Vulnérabilité dans dlink (CVE-2026-8345)
vulnérabilité dans dlink (CVE-2026-8345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8346 Vulnérabilité dans dlink (CVE-2026-8346)
vulnérabilité dans dlink (CVE-2026-8346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34963 Vulnérabilité dans c (CVE-2026-34963)
vulnérabilité dans c (CVE-2026-34963). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34962 Vulnérabilité dans c (CVE-2026-34962)
vulnérabilité dans c (CVE-2026-34962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45321 KEV [KEV] Vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321)
vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pull_request_target``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.166.16` ou plus.
CVE-2026-43913 Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43901 Traversée de chemin dans wireshark-mcp (CVE-2026-43901)
traversée de chemin dans wireshark-mcp (CVE-2026-43901). Des informations confidentielles peuvent être exposées. Exploitable via ``wireshark_export_objects``.
CVE-2026-43912 Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43899 Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-8344 Vulnérabilité dans dlink (CVE-2026-8344)
vulnérabilité dans dlink (CVE-2026-8344). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
CVE-2026-43897 SSRF (Falsification de requête côté serveur) dans link-preview-js (CVE-2026-43897)
SSRF dans link-preview-js (CVE-2026-43897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-44695 CSRF dans getoutline (CVE-2026-44695)
vulnérabilité dans getoutline (CVE-2026-44695). Des informations confidentielles peuvent être exposées. Exploitable via `GET /auth/slack.post`. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-43886 Élévation de privilèges dans CVE-2026-43886 (CVE-2026-43886)
vulnérabilité dans CVE-2026-43886 (CVE-2026-43886). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43887 XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43885 Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
CVE-2026-43889 Autorisation incorrecte dans CVE-2026-43889 (CVE-2026-43889)
vulnérabilité dans CVE-2026-43889 (CVE-2026-43889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
CVE-2026-43888 Traversée de chemin dans CVE-2026-43888 (CVE-2026-43888)
traversée de chemin dans CVE-2026-43888 (CVE-2026-43888). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43879 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
CVE-2026-43881 Vulnérabilité dans wwbn/avideo (CVE-2026-43881)
vulnérabilité dans wwbn/avideo (CVE-2026-43881). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isCompany``.
CVE-2026-43877 CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
CVE-2026-43880 Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
CVE-2026-43878 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
CVE-2026-43876 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
CVE-2026-34961 Lecture hors limites dans c (CVE-2026-34961)
vulnérabilité dans c (CVE-2026-34961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42046 Vulnérabilité dans CVE-2026-42046 (CVE-2026-42046)
vulnérabilité dans CVE-2026-42046 (CVE-2026-42046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42188 SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.
CVE-2026-42564 Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
CVE-2026-42600 Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
CVE-2026-43873 Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
CVE-2026-34960 Lecture hors limites dans pengutronix (CVE-2026-34960)
vulnérabilité dans pengutronix (CVE-2026-34960). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43655 Lecture hors limites dans apple (CVE-2026-43655)
vulnérabilité dans apple (CVE-2026-43655). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43668 Use-After-Free dans apple (CVE-2026-43668)
vulnérabilité dans apple (CVE-2026-43668). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43654 Vulnérabilité dans apple (CVE-2026-43654)
vulnérabilité dans apple (CVE-2026-43654). Des informations confidentielles peuvent être exposées.
CVE-2026-39869 Vulnérabilité dans apple (CVE-2026-39869)
vulnérabilité dans apple (CVE-2026-39869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43661 Vulnérabilité dans apple (CVE-2026-43661)
vulnérabilité dans apple (CVE-2026-43661). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39871 Vulnérabilité dans apple (CVE-2026-39871)
vulnérabilité dans apple (CVE-2026-39871). Des informations confidentielles peuvent être exposées.
CVE-2026-43659 Vulnérabilité dans apple (CVE-2026-43659)
vulnérabilité dans apple (CVE-2026-43659). Des informations confidentielles peuvent être exposées.
CVE-2026-28996 Vulnérabilité dans apple (CVE-2026-28996)
vulnérabilité dans apple (CVE-2026-28996). Des informations confidentielles peuvent être exposées.
CVE-2026-43656 Écriture hors limites dans apple (CVE-2026-43656)
écriture hors limites dans apple (CVE-2026-43656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43666 Écriture hors limites dans apple (CVE-2026-43666)
écriture hors limites dans apple (CVE-2026-43666). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43660 Vulnérabilité dans apple (CVE-2026-43660)
vulnérabilité dans apple (CVE-2026-43660). Des informations confidentielles peuvent être exposées.
CVE-2026-43653 Vulnérabilité dans apple (CVE-2026-43653)
vulnérabilité dans apple (CVE-2026-43653). Des informations confidentielles peuvent être exposées.
CVE-2026-43652 Vulnérabilité dans apple (CVE-2026-43652)
vulnérabilité dans apple (CVE-2026-43652). Des informations confidentielles peuvent être exposées.
CVE-2026-39870 Débordement de tampon dans apple (CVE-2026-39870)
vulnérabilité dans apple (CVE-2026-39870). Des informations confidentielles peuvent être exposées.
CVE-2026-43658 Débordement de tampon dans apple (CVE-2026-43658)
vulnérabilité dans apple (CVE-2026-43658). Des informations confidentielles peuvent être exposées.
CVE-2026-28985 Vulnérabilité dans c (CVE-2026-28985)
vulnérabilité dans c (CVE-2026-28985). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →