Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-8192 Injection de commande dans wavlink (CVE-2026-8192)
injection de commande dans wavlink (CVE-2026-8192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8193 SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8191 Injection de commande dans c (CVE-2026-8191)
injection de commande dans c (CVE-2026-8191). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8190 Injection de commande dans wavlink (CVE-2026-8190)
injection de commande dans wavlink (CVE-2026-8190). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8189 Injection de commande dans wavlink (CVE-2026-8189)
injection de commande dans wavlink (CVE-2026-8189). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8188 Injection de commande dans wavlink (CVE-2026-8188)
injection de commande dans wavlink (CVE-2026-8188). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5747 Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4270 Vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270)
vulnérabilité dans Amazon awslabs-aws-api-mcp-server (CVE-2026-4270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-6437 Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
CVE-2026-3336 Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
CVE-2026-20040 Injection de commande OS dans Cisco ios-xr (CVE-2026-20040)
injection de commande OS dans Cisco ios-xr (CVE-2026-20040). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20108 XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
XSS dans Cisco catalyst-sd-wan-manager (CVE-2026-20108). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20155 Vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155)
vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20174 Traversée de chemin dans Cisco nexus-dashboard-insights (CVE-2026-20174)
traversée de chemin dans Cisco nexus-dashboard-insights (CVE-2026-20174). Les données peuvent être altérées par des attaquants.
CVE-2026-20042 Vulnérabilité dans Cisco nexus-dashboard (CVE-2026-20042)
vulnérabilité dans Cisco nexus-dashboard (CVE-2026-20042). Des informations confidentielles peuvent être exposées.
CVE-2026-20160 Vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160)
vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20170 Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20136 Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136). Des informations confidentielles peuvent être exposées.
CVE-2026-20147 Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20132 XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20188 Vulnérabilité dans Cisco dos (CVE-2026-20188)
vulnérabilité dans Cisco dos (CVE-2026-20188). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20180 Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20193 Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20189 Vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189)
vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20167 Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20034 Vulnérabilité dans Cisco unity-connection (CVE-2026-20034)
vulnérabilité dans Cisco unity-connection (CVE-2026-20034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6297 Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65856 Vulnérabilité dans cisa (CVE-2025-65856)
vulnérabilité dans cisa (CVE-2025-65856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13777 Vulnérabilité dans cisa (CVE-2025-13777)
vulnérabilité dans cisa (CVE-2025-13777). Des informations confidentielles peuvent être exposées.
CVE-2026-20074 Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8198 Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-8186 Débordement de tampon dans c (CVE-2026-8186)
vulnérabilité dans c (CVE-2026-8186). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8187 Vulnérabilité dans c (CVE-2026-8187)
vulnérabilité dans c (CVE-2026-8187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8185 Contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185)
contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3828 Injection de commande OS dans CVE-2026-3828 (CVE-2026-3828)
injection de commande OS dans CVE-2026-3828 (CVE-2026-3828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1749 Vulnérabilité dans CVE-2026-1749 (CVE-2026-1749)
vulnérabilité dans CVE-2026-1749 (CVE-2026-1749). Des informations confidentielles peuvent être exposées.
CVE-2025-15634 Vulnérabilité dans hcltech (CVE-2025-15634)
vulnérabilité dans hcltech (CVE-2025-15634). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15633 Autorisation incorrecte dans hcltech (CVE-2025-15633)
vulnérabilité dans hcltech (CVE-2025-15633). Des informations confidentielles peuvent être exposées.
CVE-2026-42560 Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
CVE-2026-42311 Vulnérabilité dans pillow (CVE-2026-42311)
vulnérabilité dans pillow (CVE-2026-42311). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42309 Vulnérabilité dans pillow (CVE-2026-42309)
vulnérabilité dans pillow (CVE-2026-42309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImagePath.Path``. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42310 Vulnérabilité dans pillow (CVE-2026-42310)
vulnérabilité dans pillow (CVE-2026-42310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42308 Vulnérabilité dans pillow (CVE-2026-42308)
vulnérabilité dans pillow (CVE-2026-42308). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8208 Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42461 Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/templates`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-42297 Vulnérabilité dans argo-workflows (CVE-2026-42297)
vulnérabilité dans argo-workflows (CVE-2026-42297). Les données peuvent être altérées par des attaquants. Exploitable via ``auth.CanI``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-42296 Autorisation incorrecte dans argo-workflows (CVE-2026-42296)
vulnérabilité dans argo-workflows (CVE-2026-42296). Des informations confidentielles peuvent être exposées. Exploitable via ``podSpecPatch``. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →