Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-58593 |
|
Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-52812 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52812)
vulnérabilité dans gogs.io/gogs (CVE-2026-52812). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lfs_object``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-54783 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54781 |
|
Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54774 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48781 |
|
Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47777 |
|
Vulnérabilité dans CVE-2026-47777 (CVE-2026-47777)
vulnérabilité dans CVE-2026-47777 (CVE-2026-47777). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48096 |
|
Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-46538 |
|
Vulnérabilité dans CVE-2026-46538 (CVE-2026-46538)
vulnérabilité dans CVE-2026-46538 (CVE-2026-46538). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3012 |
|
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
|
| CVE-2026-47202 |
|
Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
|
| CVE-2026-45792 |
|
Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44592 |
|
Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-44523 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-42575 |
|
Vulnérabilité dans chainguard.dev/apko (CVE-2026-42575)
vulnérabilité dans chainguard.dev/apko (CVE-2026-42575). Les données peuvent être altérées par des attaquants. Exploitable via ``APKINDEX.tar.gz``. Atténuation : mise à jour vers `1.2.7` ou plus.
|
| CVE-2026-41432 |
|
Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
|
| CVE-2026-30603 |
|
Vulnérabilité dans CVE-2026-30603 (CVE-2026-30603)
vulnérabilité dans CVE-2026-30603 (CVE-2026-30603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4984 |
|
Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4115 |
|
Vulnérabilité dans c (CVE-2026-4115)
vulnérabilité dans c (CVE-2026-4115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28500 |
|
Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
|
| CVE-2026-32597 |
|
Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
|
| CVE-2026-30798 |
|
Vulnérabilité dans rustdesk (CVE-2026-30798)
vulnérabilité dans rustdesk (CVE-2026-30798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71057 |
|
Contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057)
contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-21527 |
|
Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0715 |
|
Contournement d'authentification dans schneider-electric (CVE-2022-0715)
contournement d'authentification dans schneider-electric (CVE-2022-0715). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12740 |
|
Vulnérabilité dans siemens (CVE-2017-12740)
vulnérabilité dans siemens (CVE-2017-12740). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13083 |
|
Vulnérabilité dans akeo (CVE-2017-13083)
vulnérabilité dans akeo (CVE-2017-13083). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-3218 |
|
Vulnérabilité dans samsung (CVE-2017-3218)
vulnérabilité dans samsung (CVE-2017-3218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9606 |
|
Vulnérabilité dans infotecs (CVE-2017-9606)
vulnérabilité dans infotecs (CVE-2017-9606). L'exploitation peut entraîner la prise de contrôle totale du système.
|