Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-15619 |
|
Vulnérabilité dans CVE-2025-15619 (CVE-2025-15619)
vulnérabilité dans CVE-2025-15619 (CVE-2025-15619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55639 |
|
Vulnérabilité dans c (CVE-2025-55639)
vulnérabilité dans c (CVE-2025-55639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35019 |
|
Vulnérabilité dans CVE-2026-35019 (CVE-2026-35019)
vulnérabilité dans CVE-2026-35019 (CVE-2026-35019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28496 |
|
Vulnérabilité dans CVE-2026-28496 (CVE-2026-28496)
vulnérabilité dans CVE-2026-28496 (CVE-2026-28496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``string_render``.
|
| CVE-2026-27604 |
|
Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
|
| CVE-2026-35018 |
|
Injection de commande OS dans CVE-2026-35018 (CVE-2026-35018)
injection de commande OS dans CVE-2026-35018 (CVE-2026-35018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11772 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11772 (CVE-2026-11772)
XSS dans CVE-2026-11772 (CVE-2026-11772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12969 |
|
Lecture hors limites dans c (CVE-2026-12969)
vulnérabilité dans c (CVE-2026-12969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10609 |
|
Vulnérabilité dans redhat (CVE-2026-10609)
vulnérabilité dans redhat (CVE-2026-10609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56371 |
|
Vulnérabilité dans c (CVE-2026-56371)
vulnérabilité dans c (CVE-2026-56371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56376 |
|
Use-After-Free dans dos (CVE-2026-56376)
vulnérabilité dans dos (CVE-2026-56376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56701 |
|
XXE (Entité XML externe) dans CVE-2026-56701 (CVE-2026-56701)
vulnérabilité dans CVE-2026-56701 (CVE-2026-56701). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56762 |
|
Vulnérabilité dans CVE-2026-56762 (CVE-2026-56762)
vulnérabilité dans CVE-2026-56762 (CVE-2026-56762). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56274 |
|
Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56301 |
|
Vulnérabilité dans nuxt (CVE-2026-56301)
vulnérabilité dans nuxt (CVE-2026-56301). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56315 |
|
Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56322 |
|
Divulgation d'information dans CVE-2026-56322 (CVE-2026-56322)
vulnérabilité dans CVE-2026-56322 (CVE-2026-56322). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56275 |
|
SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56248 |
|
Vulnérabilité dans dos (CVE-2026-56248)
vulnérabilité dans dos (CVE-2026-56248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56258 |
|
Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56263 |
|
XSS (Cross-Site Scripting) dans kidocode (CVE-2026-56263)
XSS dans kidocode (CVE-2026-56263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56243 |
|
Vulnérabilité dans CVE-2026-56243 (CVE-2026-56243)
vulnérabilité dans CVE-2026-56243 (CVE-2026-56243). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56225 |
|
Élévation de privilèges dans CVE-2026-56225 (CVE-2026-56225)
vulnérabilité dans CVE-2026-56225 (CVE-2026-56225). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4610 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4610)
XSS dans wordpress (CVE-2026-4610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44089 |
|
Vulnérabilité dans CVE-2026-44089 (CVE-2026-44089)
vulnérabilité dans CVE-2026-44089 (CVE-2026-44089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10711 |
|
Vulnérabilité dans CVE-2026-10711 (CVE-2026-10711)
vulnérabilité dans CVE-2026-10711 (CVE-2026-10711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10857 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10857 (CVE-2026-10857)
XSS dans CVE-2026-10857 (CVE-2026-10857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71376 |
|
Désérialisation non sécurisée dans CVE-2025-71376 (CVE-2025-71376)
vulnérabilité dans CVE-2025-71376 (CVE-2025-71376). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71370 |
|
Désérialisation non sécurisée dans CVE-2025-71370 (CVE-2025-71370)
vulnérabilité dans CVE-2025-71370 (CVE-2025-71370). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71365 |
|
Désérialisation non sécurisée dans CVE-2025-71365 (CVE-2025-71365)
vulnérabilité dans CVE-2025-71365 (CVE-2025-71365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71341 |
|
Désérialisation non sécurisée dans CVE-2025-71341 (CVE-2025-71341)
vulnérabilité dans CVE-2025-71341 (CVE-2025-71341). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-54365 |
|
Vulnérabilité dans traefik (CVE-2023-54365)
vulnérabilité dans traefik (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4983 |
|
XSS (Cross-Site Scripting) dans eclipse (CVE-2026-4983)
XSS dans eclipse (CVE-2026-4983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11374 |
|
Contournement d'authentification dans CVE-2026-11374 (CVE-2026-11374)
contournement d'authentification dans CVE-2026-11374 (CVE-2026-11374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10521 |
|
An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
|
| CVE-2026-12866 |
|
Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55654 |
|
Lecture hors limites dans dos (CVE-2026-55654)
vulnérabilité dans dos (CVE-2026-55654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55655 |
|
Vulnérabilité dans openbsd (CVE-2026-55655)
vulnérabilité dans openbsd (CVE-2026-55655). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55653 |
|
Vulnérabilité dans dos (CVE-2026-55653)
vulnérabilité dans dos (CVE-2026-55653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10651 |
|
Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10645 |
|
Lecture hors limites dans c (CVE-2026-10645)
vulnérabilité dans c (CVE-2026-10645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10658 |
|
Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52801 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52801)
vulnérabilité dans gogs.io/gogs (CVE-2026-52801). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52800 |
|
CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-52799 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52799)
vulnérabilité dans gogs.io/gogs (CVE-2026-52799). Des informations confidentielles peuvent être exposées. Exploitable via `GET /attachments/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52798 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52796 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52796)
vulnérabilité dans gogs.io/gogs (CVE-2026-52796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``com.Expand``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-54353 |
|
Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
|