Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41053 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowedPrincipalIds``. Atténuation : mise à jour vers `0.0.0-20260519172014-d0c047bbc6d2` ou plus.
|
| CVE-2026-41049 |
|
Autorisation incorrecte dans presire (CVE-2026-41049)
vulnérabilité dans presire (CVE-2026-41049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41048 |
|
Autorisation incorrecte dans presire (CVE-2026-41048)
vulnérabilité dans presire (CVE-2026-41048). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-50627 |
|
Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46389 |
|
Contournement d'authentification dans defenseunicorns (CVE-2026-46389)
contournement d'authentification dans defenseunicorns (CVE-2026-46389). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``client_secret``.
|
| CVE-2026-46595 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46595)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46595). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-8922 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notBefore``.
|
| CVE-2026-41103 |
|
Vulnérabilité dans microsoft (CVE-2026-41103)
vulnérabilité dans microsoft (CVE-2026-41103). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43640 |
|
Vulnérabilité dans bitwarden (CVE-2026-43640)
vulnérabilité dans bitwarden (CVE-2026-43640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33557 |
|
Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29357 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9463 |
|
Vulnérabilité dans nextcloud (CVE-2016-9463)
vulnérabilité dans nextcloud (CVE-2016-9463). L'exploitation peut entraîner la prise de contrôle totale du système.
|