Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : cwe-1188 Effacer
ID Titre
CVE-2026-14474 Vulnérabilité dans CVE-2026-14474 (CVE-2026-14474)
vulnérabilité dans CVE-2026-14474 (CVE-2026-14474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55454 Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54067 XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54066 Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-48509 Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48502 Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-50519 Vulnérabilité dans microsoft (CVE-2026-50519)
vulnérabilité dans microsoft (CVE-2026-50519). Des informations confidentielles peuvent être exposées.
CVE-2026-20265 Vulnérabilité dans splunk (CVE-2026-20265)
vulnérabilité dans splunk (CVE-2026-20265). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0134 Vulnérabilité dans cpp (CVE-2026-0134)
vulnérabilité dans cpp (CVE-2026-0134). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9262 Vulnérabilité dans canon (CVE-2026-9262)
vulnérabilité dans canon (CVE-2026-9262). Des informations confidentielles peuvent être exposées.
CVE-2026-54359 CSRF dans CVE-2026-54359 (CVE-2026-54359)
vulnérabilité dans CVE-2026-54359 (CVE-2026-54359). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40994 Vulnérabilité dans CVE-2026-40994 (CVE-2026-40994)
vulnérabilité dans CVE-2026-40994 (CVE-2026-40994). Les données peuvent être altérées par des attaquants.
CVE-2026-44892 Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
CVE-2026-36612 Vulnérabilité dans CVE-2026-36612 (CVE-2026-36612)
vulnérabilité dans CVE-2026-36612 (CVE-2026-36612). Des informations confidentielles peuvent être exposées.
CVE-2026-36616 Vulnérabilité dans CVE-2026-36616 (CVE-2026-36616)
vulnérabilité dans CVE-2026-36616 (CVE-2026-36616). Des informations confidentielles peuvent être exposées.
CVE-2026-44825 Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-9039 Vulnérabilité dans CVE-2026-9039 (CVE-2026-9039)
vulnérabilité dans CVE-2026-9039 (CVE-2026-9039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24197 Vulnérabilité dans dos (CVE-2026-24197)
vulnérabilité dans dos (CVE-2026-24197). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46517 Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
CVE-2026-35672 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-46430 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Server.Addr``. Atténuation : mise à jour vers `1.17.7` ou plus.
CVE-2026-45728 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728). Des informations confidentielles peuvent être exposées. Exploitable via ``singleFileMode``. Atténuation : mise à jour vers `1.17.7` ou plus.
CVE-2026-33376 Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-30805 Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
CVE-2026-6866 Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
CVE-2026-27662 Vulnérabilité dans CVE-2026-27662 (CVE-2026-27662)
vulnérabilité dans CVE-2026-27662 (CVE-2026-27662). Les données peuvent être altérées par des attaquants.
CVE-2026-41432 Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
CVE-2026-44588 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
CVE-2026-44670 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outerHTML``. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-44338 Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2025-31974 Vulnérabilité dans hcltech (CVE-2025-31974)
vulnérabilité dans hcltech (CVE-2025-31974). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34780 Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34742 Vulnérabilité dans lfprojects (CVE-2026-34742)
vulnérabilité dans lfprojects (CVE-2026-34742). Des informations confidentielles peuvent être exposées.
CVE-2026-32305 Contournement d'authentification dans traefik (CVE-2026-32305)
contournement d'authentification dans traefik (CVE-2026-32305). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44647 Vulnérabilité dans trendnet (CVE-2025-44647)
vulnérabilité dans trendnet (CVE-2025-44647). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48927 KEV [KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27809 Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-27524 KEV [KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6448 KEV [KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24706 KEV [KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-13927 KEV [KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-34203 Vulnérabilité dans dlink (CVE-2021-34203)
vulnérabilité dans dlink (CVE-2021-34203). Des informations confidentielles peuvent être exposées.
CVE-2017-12736 Vulnérabilité dans siemens (CVE-2017-12736)
vulnérabilité dans siemens (CVE-2017-12736). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8039 Vulnérabilité dans pivotal (CVE-2017-8039)
vulnérabilité dans pivotal (CVE-2017-8039). Les données peuvent être altérées par des attaquants.
CVE-2017-12739 Vulnérabilité dans siemens (CVE-2017-12739)
vulnérabilité dans siemens (CVE-2017-12739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8021 Vulnérabilité dans dell (CVE-2017-8021)
vulnérabilité dans dell (CVE-2017-8021). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →