Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56968 |
|
Vulnérabilité dans gnu (CVE-2026-56968)
vulnérabilité dans gnu (CVE-2026-56968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56115 |
|
Vulnérabilité dans c (CVE-2026-56115)
vulnérabilité dans c (CVE-2026-56115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56114 |
|
Écriture hors limites dans c (CVE-2026-56114)
écriture hors limites dans c (CVE-2026-56114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56117 |
|
Use-After-Free dans c (CVE-2026-56117)
vulnérabilité dans c (CVE-2026-56117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56113 |
|
Use-After-Free dans dhcpcd-project (CVE-2026-56113)
vulnérabilité dans dhcpcd-project (CVE-2026-56113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44960 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44960 (CVE-2026-44960)
XSS dans CVE-2026-44960 (CVE-2026-44960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44961 |
|
Contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961)
contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44958 |
|
Vulnérabilité dans CVE-2026-44958 (CVE-2026-44958)
vulnérabilité dans CVE-2026-44958 (CVE-2026-44958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44957 |
|
Vulnérabilité dans CVE-2026-44957 (CVE-2026-44957)
vulnérabilité dans CVE-2026-44957 (CVE-2026-44957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44956 (CVE-2026-44956)
XSS dans CVE-2026-44956 (CVE-2026-44956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34917 |
|
Contournement d'authentification dans CVE-2026-34917 (CVE-2026-34917)
contournement d'authentification dans CVE-2026-34917 (CVE-2026-34917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34912 |
|
Vulnérabilité dans CVE-2026-34912 (CVE-2026-34912)
vulnérabilité dans CVE-2026-34912 (CVE-2026-34912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34913 |
|
Vulnérabilité dans CVE-2026-34913 (CVE-2026-34913)
vulnérabilité dans CVE-2026-34913 (CVE-2026-34913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34915 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2026-34915)
XSS dans sqli (CVE-2026-34915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13007 |
|
Vulnérabilité dans CVE-2026-13007 (CVE-2026-13007)
vulnérabilité dans CVE-2026-13007 (CVE-2026-13007). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11940 |
|
Traversée de chemin dans CVE-2026-11940 (CVE-2026-11940)
traversée de chemin dans CVE-2026-11940 (CVE-2026-11940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61020 |
|
Injection SQL dans dos (CVE-2025-61020)
injection SQL dans dos (CVE-2025-61020). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61021 |
|
Injection SQL dans dos (CVE-2025-61021)
injection SQL dans dos (CVE-2025-61021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61022 |
|
Injection SQL dans dos (CVE-2025-61022)
injection SQL dans dos (CVE-2025-61022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61023 |
|
Injection SQL dans dos (CVE-2025-61023)
injection SQL dans dos (CVE-2025-61023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61025 |
|
Injection SQL dans dos (CVE-2025-61025)
injection SQL dans dos (CVE-2025-61025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61027 |
|
Injection SQL dans dos (CVE-2025-61027)
injection SQL dans dos (CVE-2025-61027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61028 |
|
Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61018 |
|
Injection SQL dans dos (CVE-2025-61018)
injection SQL dans dos (CVE-2025-61018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61019 |
|
Injection SQL dans dos (CVE-2025-61019)
injection SQL dans dos (CVE-2025-61019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13162 |
|
Vulnérabilité dans CVE-2025-13162 (CVE-2025-13162)
vulnérabilité dans CVE-2025-13162 (CVE-2025-13162). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52815 |
|
Divulgation d'information dans gogs.io/gogs (CVE-2026-52815)
vulnérabilité dans gogs.io/gogs (CVE-2026-52815). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/orgs/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52814 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52814)
vulnérabilité dans gogs.io/gogs (CVE-2026-52814). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``net.Conn``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52813 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52813)
vulnérabilité dans gogs.io/gogs (CVE-2026-52813). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hooks``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52812 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52812)
vulnérabilité dans gogs.io/gogs (CVE-2026-52812). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lfs_object``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52811 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-12957 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52810 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52810)
vulnérabilité dans gogs.io/gogs (CVE-2026-52810). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``service``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52809 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52809)
vulnérabilité dans gogs.io/gogs (CVE-2026-52809). Des informations confidentielles peuvent être exposées. Exploitable via `POST /user/forget_password`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52808 |
|
Élévation de privilèges dans gogs.io/gogs (CVE-2026-52808)
vulnérabilité dans gogs.io/gogs (CVE-2026-52808). Les données peuvent être altérées par des attaquants. Exploitable via `PATCH /api/v1/repos/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52807 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52807)
XSS dans gogs.io/gogs (CVE-2026-52807). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preserveHTML``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52806 |
|
Injection de commande dans gogs.io/gogs (CVE-2026-52806)
injection de commande dans gogs.io/gogs (CVE-2026-52806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``b53d3162``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52805 |
|
SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-52805)
SSRF dans gogs.io/gogs (CVE-2026-52805). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-1840 |
|
Vulnérabilité dans cisa (CVE-2026-1840)
vulnérabilité dans cisa (CVE-2026-1840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52804 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52804)
vulnérabilité dans gogs.io/gogs (CVE-2026-52804). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /{owner}/{repo}/settings/collaboration/access_mode`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52802 |
|
Redirection ouverte dans gogs.io/gogs (CVE-2026-52802)
vulnérabilité dans gogs.io/gogs (CVE-2026-52802). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56694 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-56694)
vulnérabilité dans privilege-escalation (CVE-2026-56694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56696 |
|
Vulnérabilité dans CVE-2026-56696 (CVE-2026-56696)
vulnérabilité dans CVE-2026-56696 (CVE-2026-56696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56695 |
|
Vulnérabilité dans CVE-2026-56695 (CVE-2026-56695)
vulnérabilité dans CVE-2026-56695 (CVE-2026-56695). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56402 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56402)
vulnérabilité dans privilege-escalation (CVE-2026-56402). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56692 |
|
Vulnérabilité dans CVE-2026-56692 (CVE-2026-56692)
vulnérabilité dans CVE-2026-56692 (CVE-2026-56692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52673 |
|
Injection SQL dans sqli (CVE-2026-52673)
injection SQL dans sqli (CVE-2026-52673). Des informations confidentielles peuvent être exposées.
|