Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14632 |
|
Redirection ouverte dans CVE-2026-14632 (CVE-2026-14632)
vulnérabilité dans CVE-2026-14632 (CVE-2026-14632). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41106 |
|
Redirection ouverte dans microsoft (CVE-2026-41106)
vulnérabilité dans microsoft (CVE-2026-41106). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47645 |
|
Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46955 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-46955)
XSS dans c (CVE-2026-46955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46894 |
|
CSRF dans c (CVE-2026-46894)
vulnérabilité dans c (CVE-2026-46894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46796 |
|
Redirection ouverte dans c (CVE-2026-46796)
vulnérabilité dans c (CVE-2026-46796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46806 |
|
Redirection ouverte dans c (CVE-2026-46806)
vulnérabilité dans c (CVE-2026-46806). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20178 |
|
Redirection ouverte dans Cisco webex-web-app (CVE-2026-20178)
vulnérabilité dans Cisco webex-web-app (CVE-2026-20178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48856 |
|
Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53436 |
|
Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53437 |
|
Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53440 |
|
Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-41008 |
|
Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41706 |
|
Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47991 |
|
Redirection ouverte dans adobe (CVE-2026-47991)
vulnérabilité dans adobe (CVE-2026-47991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41844 |
|
Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11502 |
|
Redirection ouverte dans CVE-2026-11502 (CVE-2026-11502)
vulnérabilité dans CVE-2026-11502 (CVE-2026-11502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11477 |
|
Redirection ouverte dans CVE-2026-11477 (CVE-2026-11477)
vulnérabilité dans CVE-2026-11477 (CVE-2026-11477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49380 |
|
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
|
| CVE-2026-45335 |
|
Redirection ouverte dans CVE-2026-45335 (CVE-2026-45335)
vulnérabilité dans CVE-2026-45335 (CVE-2026-45335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-48924 |
|
Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-48589 |
|
Redirection ouverte dans apache (CVE-2026-48589)
vulnérabilité dans apache (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-2813 |
|
Redirection ouverte dans esri (CVE-2026-2813)
vulnérabilité dans esri (CVE-2026-2813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-44503 |
|
Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-40295 |
|
Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
|
| CVE-2026-35253 |
|
Redirection ouverte dans oracle (CVE-2026-35253)
vulnérabilité dans oracle (CVE-2026-35253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61669 |
|
Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-34257 |
|
Redirection ouverte dans sap (CVE-2026-34257)
vulnérabilité dans sap (CVE-2026-34257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20994 |
|
Redirection ouverte dans samsung (CVE-2026-20994)
vulnérabilité dans samsung (CVE-2026-20994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20123 |
|
Redirection ouverte dans cisco (CVE-2026-20123)
vulnérabilité dans cisco (CVE-2026-20123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47890 |
|
Redirection ouverte dans fortinet (CVE-2025-47890)
vulnérabilité dans fortinet (CVE-2025-47890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28977 |
|
Redirection ouverte dans liferay (CVE-2022-28977)
vulnérabilité dans liferay (CVE-2022-28977). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FORWARD_URL``.
|
| CVE-2012-0518 KEV |
|
[KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1558 |
|
Redirection ouverte dans ibm (CVE-2017-1558)
vulnérabilité dans ibm (CVE-2017-1558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16679 |
|
Redirection ouverte dans sap (CVE-2017-16679)
vulnérabilité dans sap (CVE-2017-16679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11482 |
|
Redirection ouverte dans elastic (CVE-2017-11482)
vulnérabilité dans elastic (CVE-2017-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3105 |
|
Redirection ouverte dans adobe (CVE-2017-3105)
vulnérabilité dans adobe (CVE-2017-3105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12344 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-12344)
XSS dans cisco (CVE-2017-12344). Risque d'opérations non autorisées ou de divulgation.
|