Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57985 |
|
Vulnérabilité dans microsoft (CVE-2026-57985)
vulnérabilité dans microsoft (CVE-2026-57985). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57974 |
|
Vulnérabilité dans microsoft (CVE-2026-57974)
vulnérabilité dans microsoft (CVE-2026-57974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57986 |
|
Use-After-Free dans microsoft (CVE-2026-57986)
vulnérabilité dans microsoft (CVE-2026-57986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57984 |
|
Use-After-Free dans microsoft (CVE-2026-57984)
vulnérabilité dans microsoft (CVE-2026-57984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57981 |
|
Use-After-Free dans microsoft (CVE-2026-57981)
vulnérabilité dans microsoft (CVE-2026-57981). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57977 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-57977)
XSS dans microsoft (CVE-2026-57977). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27780 |
|
Autorisation incorrecte dans CVE-2026-27780 (CVE-2026-27780)
vulnérabilité dans CVE-2026-27780 (CVE-2026-27780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56645 |
|
Vulnérabilité dans microsoft (CVE-2026-56645)
vulnérabilité dans microsoft (CVE-2026-56645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57987 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57987)
SSRF dans ssrf (CVE-2026-57987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28705 |
|
Traversée de chemin dans CVE-2026-28705 (CVE-2026-28705)
traversée de chemin dans CVE-2026-28705 (CVE-2026-28705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27779 |
|
Vulnérabilité dans CVE-2026-27779 (CVE-2026-27779)
vulnérabilité dans CVE-2026-27779 (CVE-2026-27779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55945 |
|
Vulnérabilité dans microsoft (CVE-2026-55945)
vulnérabilité dans microsoft (CVE-2026-55945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57983 |
|
Vulnérabilité dans microsoft (CVE-2026-57983)
vulnérabilité dans microsoft (CVE-2026-57983). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26307 |
|
Vulnérabilité dans CVE-2026-26307 (CVE-2026-26307)
vulnérabilité dans CVE-2026-26307 (CVE-2026-26307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26247 |
|
Vulnérabilité dans CVE-2026-26247 (CVE-2026-26247)
vulnérabilité dans CVE-2026-26247 (CVE-2026-26247). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26292 |
|
Vulnérabilité dans CVE-2026-26292 (CVE-2026-26292)
vulnérabilité dans CVE-2026-26292 (CVE-2026-26292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20909 |
|
Gitea versions before 1.25.5 have insufficient permission checks when listing tracked time entries.
Gitea versions before 1.25.5 have insufficient permission checks when listing tracked time entries.
|
| CVE-2026-24690 |
|
Vulnérabilité dans CVE-2026-24690 (CVE-2026-24690)
vulnérabilité dans CVE-2026-24690 (CVE-2026-24690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25712 |
|
Vulnérabilité dans CVE-2026-25712 (CVE-2026-25712)
vulnérabilité dans CVE-2026-25712 (CVE-2026-25712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27660 |
|
Vulnérabilité dans CVE-2026-27660 (CVE-2026-27660)
vulnérabilité dans CVE-2026-27660 (CVE-2026-27660). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14611 |
|
Divulgation d'information dans CVE-2026-14611 (CVE-2026-14611)
vulnérabilité dans CVE-2026-14611 (CVE-2026-14611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26232 |
|
Vulnérabilité dans CVE-2026-26232 (CVE-2026-26232)
vulnérabilité dans CVE-2026-26232 (CVE-2026-26232). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25718 |
|
Vulnérabilité dans CVE-2026-25718 (CVE-2026-25718)
vulnérabilité dans CVE-2026-25718 (CVE-2026-25718). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22547 |
|
Vulnérabilité dans CVE-2026-22547 (CVE-2026-22547)
vulnérabilité dans CVE-2026-22547 (CVE-2026-22547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12481 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
|
| CVE-2026-14610 |
|
Débordement de tampon dans cpp (CVE-2026-14610)
vulnérabilité dans cpp (CVE-2026-14610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58426 |
|
Vulnérabilité dans CVE-2026-58426 (CVE-2026-58426)
vulnérabilité dans CVE-2026-58426 (CVE-2026-58426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-58418 |
|
SSRF via HTTP Redirect in Repository Migration
SSRF via HTTP Redirect in Repository Migration
|
| CVE-2026-58423 |
|
Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58421 |
|
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
|
| CVE-2026-58422 |
|
Vulnérabilité dans CVE-2026-58422 (CVE-2026-58422)
vulnérabilité dans CVE-2026-58422 (CVE-2026-58422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58419 |
|
Notification API leaks private issue metadata after access revocation
Notification API leaks private issue metadata after access revocation
|
| CVE-2026-28740 |
|
Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27775 |
|
Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27771 |
|
Vulnérabilité dans CVE-2026-27771 (CVE-2026-27771)
vulnérabilité dans CVE-2026-27771 (CVE-2026-27771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27761 |
|
Autorisation incorrecte dans CVE-2026-27761 (CVE-2026-27761)
vulnérabilité dans CVE-2026-27761 (CVE-2026-27761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25038 |
|
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24451 |
|
Divulgation d'information dans CVE-2026-24451 (CVE-2026-24451)
vulnérabilité dans CVE-2026-24451 (CVE-2026-24451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20896 |
|
Vulnérabilité dans CVE-2026-20896 (CVE-2026-20896)
vulnérabilité dans CVE-2026-20896 (CVE-2026-20896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20779 |
|
Vulnérabilité dans CVE-2026-20779 (CVE-2026-20779)
vulnérabilité dans CVE-2026-20779 (CVE-2026-20779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14355 |
|
Vulnérabilité dans debian (CVE-2026-14355)
vulnérabilité dans debian (CVE-2026-14355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14608 |
|
Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14605 |
|
Débordement de tampon dans CVE-2026-14605 (CVE-2026-14605)
vulnérabilité dans CVE-2026-14605 (CVE-2026-14605). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14606 |
|
Débordement de tampon dans CVE-2026-14606 (CVE-2026-14606)
vulnérabilité dans CVE-2026-14606 (CVE-2026-14606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14607 |
|
Débordement de tampon dans c (CVE-2026-14607)
vulnérabilité dans c (CVE-2026-14607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58379 |
|
Vulnérabilité dans dos (CVE-2026-58379)
vulnérabilité dans dos (CVE-2026-58379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14604 |
|
Débordement de tampon dans cpp (CVE-2026-14604)
vulnérabilité dans cpp (CVE-2026-14604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14631 |
|
Vulnérabilité dans webpackjs (CVE-2026-14631)
vulnérabilité dans webpackjs (CVE-2026-14631). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|