Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8192 |
|
Injection de commande dans wavlink (CVE-2026-8192)
injection de commande dans wavlink (CVE-2026-8192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8193 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8191 |
|
Injection de commande dans c (CVE-2026-8191)
injection de commande dans c (CVE-2026-8191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8190 |
|
Injection de commande dans wavlink (CVE-2026-8190)
injection de commande dans wavlink (CVE-2026-8190). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8189 |
|
Injection de commande dans wavlink (CVE-2026-8189)
injection de commande dans wavlink (CVE-2026-8189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8188 |
|
Injection de commande dans wavlink (CVE-2026-8188)
injection de commande dans wavlink (CVE-2026-8188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5747 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4270 |
|
Vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270)
vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-6437 |
|
Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3336 |
|
Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20040 |
|
Injection de commande OS dans Cisco ios-xr (CVE-2026-20040)
injection de commande OS dans Cisco ios-xr (CVE-2026-20040). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20108 |
|
XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
XSS dans Cisco catalyst-sd-wan-manager (CVE-2026-20108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20155 |
|
Vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155)
vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20174 |
|
Traversée de chemin dans Cisco nexus-dashboard-insights (CVE-2026-20174)
traversée de chemin dans Cisco nexus-dashboard-insights (CVE-2026-20174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20042 |
|
Vulnérabilité dans Cisco nexus-dashboard (CVE-2026-20042)
vulnérabilité dans Cisco nexus-dashboard (CVE-2026-20042). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20160 |
|
Vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160)
vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20170 |
|
Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20136 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20147 |
|
Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20132 |
|
XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20188 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20188)
vulnérabilité dans Cisco dos (CVE-2026-20188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20180 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20193 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20189 |
|
Vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189)
vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20167 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20034 |
|
Vulnérabilité dans Cisco unity-connection (CVE-2026-20034)
vulnérabilité dans Cisco unity-connection (CVE-2026-20034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6297 |
|
Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65856 |
|
Vulnérabilité dans cisa (CVE-2025-65856)
vulnérabilité dans cisa (CVE-2025-65856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6074 |
|
Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13777 |
|
Vulnérabilité dans cisa (CVE-2025-13777)
vulnérabilité dans cisa (CVE-2025-13777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20074 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8198 |
|
Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-8186 |
|
Débordement de tampon dans c (CVE-2026-8186)
vulnérabilité dans c (CVE-2026-8186). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8187 |
|
Vulnérabilité dans c (CVE-2026-8187)
vulnérabilité dans c (CVE-2026-8187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8185 |
|
Contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185)
contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3828 |
|
Injection de commande OS dans CVE-2026-3828 (CVE-2026-3828)
injection de commande OS dans CVE-2026-3828 (CVE-2026-3828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1749 |
|
Vulnérabilité dans CVE-2026-1749 (CVE-2026-1749)
vulnérabilité dans CVE-2026-1749 (CVE-2026-1749). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15634 |
|
Vulnérabilité dans hcltech (CVE-2025-15634)
vulnérabilité dans hcltech (CVE-2025-15634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15633 |
|
Autorisation incorrecte dans hcltech (CVE-2025-15633)
vulnérabilité dans hcltech (CVE-2025-15633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42560 |
|
Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
|
| CVE-2026-42311 |
|
Vulnérabilité dans pillow (CVE-2026-42311)
vulnérabilité dans pillow (CVE-2026-42311). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42309 |
|
Vulnérabilité dans pillow (CVE-2026-42309)
vulnérabilité dans pillow (CVE-2026-42309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImagePath.Path``. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42310 |
|
Vulnérabilité dans pillow (CVE-2026-42310)
vulnérabilité dans pillow (CVE-2026-42310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42308 |
|
Vulnérabilité dans pillow (CVE-2026-42308)
vulnérabilité dans pillow (CVE-2026-42308). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42461 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/templates`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-42297 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42297)
vulnérabilité dans argo-workflows (CVE-2026-42297). Les données peuvent être altérées par des attaquants. Exploitable via ``auth.CanI``. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42296 |
|
Autorisation incorrecte dans argo-workflows (CVE-2026-42296)
vulnérabilité dans argo-workflows (CVE-2026-42296). Des informations confidentielles peuvent être exposées. Exploitable via ``podSpecPatch``. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42301 |
|
Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|