Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-863 Effacer
ID Titre
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-48776 Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
CVE-2026-49983 Autorisation incorrecte dans deno (CVE-2026-49983)
vulnérabilité dans deno (CVE-2026-49983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``env``. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-54281 Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
CVE-2016-20075 Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54362 Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50008 Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
CVE-2026-45831 Autorisation incorrecte dans trychroma (CVE-2026-45831)
vulnérabilité dans trychroma (CVE-2026-45831). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-45490 Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
CVE-2026-10815 Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35482 Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-46823 Autorisation incorrecte dans c (CVE-2026-46823)
vulnérabilité dans c (CVE-2026-46823). Des informations confidentielles peuvent être exposées.
CVE-2026-45042 Autorisation incorrecte dans CVE-2026-45042 (CVE-2026-45042)
vulnérabilité dans CVE-2026-45042 (CVE-2026-45042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-42280 Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-9603 Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8350 Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46366 phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
CVE-2026-45672 Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
CVE-2026-44633 Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
CVE-2026-42572 Vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572)
vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/stable/dags/tasks`. Atténuation : mise à jour vers `0.83.39` ou plus.
CVE-2026-43999 Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-44681 Redirection ouverte dans authlib (CVE-2026-44681)
vulnérabilité dans authlib (CVE-2026-44681). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /oauth/authorize`. Atténuation : mise à jour vers `3be08468` ou plus.
CVE-2026-43948 Autorisation incorrecte dans wger (CVE-2026-43948)
vulnérabilité dans wger (CVE-2026-43948). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /en/gym/user/`. Atténuation : mise à jour vers `2.6` ou plus.
CVE-2026-43913 Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-34579 Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-42313 Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42312 Vulnérabilité dans pyload-ng (CVE-2026-42312)
vulnérabilité dans pyload-ng (CVE-2026-42312). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42349 Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2025-10908 Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39852 Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
CVE-2026-33489 Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-27140 Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
CVE-2026-35029 Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
CVE-2026-32597 Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10696 Autorisation incorrecte dans c (CVE-2025-10696)
vulnérabilité dans c (CVE-2025-10696). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-21262 Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-48772 Autorisation incorrecte dans c (CVE-2024-48772)
vulnérabilité dans c (CVE-2024-48772). Des informations confidentielles peuvent être exposées.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2022-42724 Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-40639 Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
CVE-2017-10379 Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
CVE-2017-6816 Autorisation incorrecte dans wordpress (CVE-2017-6816)
vulnérabilité dans wordpress (CVE-2017-6816). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →