Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : cwe-345 Effacer
ID Titre
CVE-2026-54763 Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
CVE-2026-55430 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-58593 Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
CVE-2026-55698 Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-52812 Vulnérabilité dans gogs.io/gogs (CVE-2026-52812)
vulnérabilité dans gogs.io/gogs (CVE-2026-52812). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lfs_object``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-54783 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54781 Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54774 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-50195 Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-48783 Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48781 Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47777 Vulnérabilité dans CVE-2026-47777 (CVE-2026-47777)
vulnérabilité dans CVE-2026-47777 (CVE-2026-47777). Les données peuvent être altérées par des attaquants.
CVE-2026-48096 Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-47123 Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
CVE-2026-46538 Vulnérabilité dans CVE-2026-46538 (CVE-2026-46538)
vulnérabilité dans CVE-2026-46538 (CVE-2026-46538). Les données peuvent être altérées par des attaquants.
CVE-2026-3012 A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
CVE-2026-47202 Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
CVE-2026-45792 Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2026-33233 Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32323 Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45058 Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44592 Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
CVE-2026-44523 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
CVE-2026-45055 Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
CVE-2026-42575 Vulnérabilité dans chainguard.dev/apko (CVE-2026-42575)
vulnérabilité dans chainguard.dev/apko (CVE-2026-42575). Les données peuvent être altérées par des attaquants. Exploitable via ``APKINDEX.tar.gz``. Atténuation : mise à jour vers `1.2.7` ou plus.
CVE-2026-41432 Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
CVE-2026-30603 Vulnérabilité dans CVE-2026-30603 (CVE-2026-30603)
vulnérabilité dans CVE-2026-30603 (CVE-2026-30603). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4984 Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
CVE-2026-4115 Vulnérabilité dans c (CVE-2026-4115)
vulnérabilité dans c (CVE-2026-4115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28500 Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
CVE-2026-32597 Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
CVE-2026-30798 Vulnérabilité dans rustdesk (CVE-2026-30798)
vulnérabilité dans rustdesk (CVE-2026-30798). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71057 Contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057)
contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057). Les données peuvent être altérées par des attaquants.
CVE-2026-21527 Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-0715 Contournement d'authentification dans schneider-electric (CVE-2022-0715)
contournement d'authentification dans schneider-electric (CVE-2022-0715). Les données peuvent être altérées par des attaquants.
CVE-2017-12740 Vulnérabilité dans siemens (CVE-2017-12740)
vulnérabilité dans siemens (CVE-2017-12740). Les données peuvent être altérées par des attaquants.
CVE-2017-13083 Vulnérabilité dans akeo (CVE-2017-13083)
vulnérabilité dans akeo (CVE-2017-13083). Les données peuvent être altérées par des attaquants.
CVE-2017-3218 Vulnérabilité dans samsung (CVE-2017-3218)
vulnérabilité dans samsung (CVE-2017-3218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9606 Vulnérabilité dans infotecs (CVE-2017-9606)
vulnérabilité dans infotecs (CVE-2017-9606). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →