Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45176 |
|
Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-46313 |
|
Vulnérabilité dans apple (CVE-2025-46313)
vulnérabilité dans apple (CVE-2025-46313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46308 |
|
Vulnérabilité dans apple (CVE-2025-46308)
vulnérabilité dans apple (CVE-2025-46308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46293 |
|
Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-43339 |
|
Vulnérabilité dans apple (CVE-2025-43339)
vulnérabilité dans apple (CVE-2025-43339). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-43278 |
|
Vulnérabilité dans apple (CVE-2025-43278)
vulnérabilité dans apple (CVE-2025-43278). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-30431 |
|
Vulnérabilité dans apple (CVE-2025-30431)
vulnérabilité dans apple (CVE-2025-30431). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24268 |
|
Traversée de chemin dans apple (CVE-2025-24268)
traversée de chemin dans apple (CVE-2025-24268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-30459 |
|
Vulnérabilité dans apple (CVE-2025-30459)
vulnérabilité dans apple (CVE-2025-30459). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2025-24165 |
|
Vulnérabilité dans apple (CVE-2025-24165)
vulnérabilité dans apple (CVE-2025-24165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7787 |
|
Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3341 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8406 |
|
Vulnérabilité dans CVE-2026-8406 (CVE-2026-8406)
vulnérabilité dans CVE-2026-8406 (CVE-2026-8406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48998 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-49214 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-6976 |
|
Vulnérabilité dans gitlab (CVE-2026-6976)
vulnérabilité dans gitlab (CVE-2026-6976). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-9204 |
|
SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-9204)
SSRF dans gitlab (CVE-2026-9204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-9694 |
|
Vulnérabilité dans gitlab (CVE-2026-9694)
vulnérabilité dans gitlab (CVE-2026-9694). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6277 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-8589 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6552 |
|
Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6269 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-1500 |
|
Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10733 |
|
Vulnérabilité dans gitlab (CVE-2026-10733)
vulnérabilité dans gitlab (CVE-2026-10733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10087 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-3553 |
|
Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40996 |
|
Vulnérabilité dans apache (CVE-2026-40996)
vulnérabilité dans apache (CVE-2026-40996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53461 |
|
Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53460 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53462 |
|
Use-After-Free dans Magick.NET-Q16-AnyCPU (CVE-2026-53462)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53463 |
|
Vulnérabilité dans imagemagick (CVE-2026-53463)
vulnérabilité dans imagemagick (CVE-2026-53463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53464 |
|
Vulnérabilité dans imagemagick (CVE-2026-53464)
vulnérabilité dans imagemagick (CVE-2026-53464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53465 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-48733 |
|
Vulnérabilité dans imagemagick (CVE-2026-48733)
vulnérabilité dans imagemagick (CVE-2026-48733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48734 |
|
Vulnérabilité dans imagemagick (CVE-2026-48734)
vulnérabilité dans imagemagick (CVE-2026-48734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48994 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-49218 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-49219 |
|
Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-48724 |
|
Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48575 |
|
Contournement d'authentification dans apple (CVE-2022-48575)
contournement d'authentification dans apple (CVE-2022-48575). Risque d'opérations non autorisées ou de divulgation.
|