Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-6896 XSS (Cross-Site Scripting) dans CVE-2026-6896 (CVE-2026-6896)
XSS dans CVE-2026-6896 (CVE-2026-6896). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7492 Vulnérabilité dans CVE-2026-7492 (CVE-2026-7492)
vulnérabilité dans CVE-2026-7492 (CVE-2026-7492). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8472 Vulnérabilité dans CVE-2026-8472 (CVE-2026-8472)
vulnérabilité dans CVE-2026-8472 (CVE-2026-8472). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-60105 SSRF (Falsification de requête côté serveur) dans CVE-2026-60105 (CVE-2026-60105)
SSRF dans CVE-2026-60105 (CVE-2026-60105). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58525 Vulnérabilité dans CVE-2026-58525 (CVE-2026-58525)
vulnérabilité dans CVE-2026-58525 (CVE-2026-58525). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6352 Autorisation incorrecte dans CVE-2026-6352 (CVE-2026-6352)
vulnérabilité dans CVE-2026-6352 (CVE-2026-6352). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15174 Vulnérabilité dans CVE-2026-15174 (CVE-2026-15174)
vulnérabilité dans CVE-2026-15174 (CVE-2026-15174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15172 Vulnérabilité dans CVE-2026-15172 (CVE-2026-15172)
vulnérabilité dans CVE-2026-15172 (CVE-2026-15172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15169 Vulnérabilité dans CVE-2026-15169 (CVE-2026-15169)
vulnérabilité dans CVE-2026-15169 (CVE-2026-15169). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15170 Vulnérabilité dans CVE-2026-15170 (CVE-2026-15170)
vulnérabilité dans CVE-2026-15170 (CVE-2026-15170). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15163 Vulnérabilité dans CVE-2026-15163 (CVE-2026-15163)
vulnérabilité dans CVE-2026-15163 (CVE-2026-15163). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15165 TLS ECH decryptor crash in Wireshark 4.6.0 to 4.6.6 allows denial of service
TLS ECH decryptor crash in Wireshark 4.6.0 to 4.6.6 allows denial of service
CVE-2026-15171 Vulnérabilité dans CVE-2026-15171 (CVE-2026-15171)
vulnérabilité dans CVE-2026-15171 (CVE-2026-15171). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15167 Vulnérabilité dans CVE-2026-15167 (CVE-2026-15167)
vulnérabilité dans CVE-2026-15167 (CVE-2026-15167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15173 pcapng file parser crash in Wireshark 4.6.0 to 4.6.6 allows denial of service
pcapng file parser crash in Wireshark 4.6.0 to 4.6.6 allows denial of service
CVE-2026-14896 Autorisation incorrecte dans CVE-2026-14896 (CVE-2026-14896)
vulnérabilité dans CVE-2026-14896 (CVE-2026-14896). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15166 Vulnérabilité dans CVE-2026-15166 (CVE-2026-15166)
vulnérabilité dans CVE-2026-15166 (CVE-2026-15166). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11827 Vulnérabilité dans CVE-2026-11827 (CVE-2026-11827)
vulnérabilité dans CVE-2026-11827 (CVE-2026-11827). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15164 Crash in ciscodump 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial of service
Crash in ciscodump 4.6.0 to 4.6.6 and 4.4.0 to 4.4.16 allows denial of service
CVE-2025-12506 Vulnérabilité dans CVE-2025-12506 (CVE-2025-12506)
vulnérabilité dans CVE-2025-12506 (CVE-2025-12506). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13151 Autorisation incorrecte dans CVE-2026-13151 (CVE-2026-13151)
vulnérabilité dans CVE-2026-13151 (CVE-2026-13151). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0288 Écriture hors limites dans CVE-2026-0288 (CVE-2026-0288)
écriture hors limites dans CVE-2026-0288 (CVE-2026-0288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8800 Autorisation incorrecte dans CVE-2026-8800 (CVE-2026-8800)
vulnérabilité dans CVE-2026-8800 (CVE-2026-8800). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-60104 Vulnérabilité dans CVE-2026-60104 (CVE-2026-60104)
vulnérabilité dans CVE-2026-60104 (CVE-2026-60104). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /auth-requests/admin-request`.
CVE-2026-8650 Vulnérabilité dans CVE-2026-8650 (CVE-2026-8650)
vulnérabilité dans CVE-2026-8650 (CVE-2026-8650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8651 Vulnérabilité dans CVE-2026-8651 (CVE-2026-8651)
vulnérabilité dans CVE-2026-8651 (CVE-2026-8651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13320 XSS (Cross-Site Scripting) dans CVE-2026-13320 (CVE-2026-13320)
XSS dans CVE-2026-13320 (CVE-2026-13320). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8801 Vulnérabilité dans CVE-2026-8801 (CVE-2026-8801)
vulnérabilité dans CVE-2026-8801 (CVE-2026-8801). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59806 Redirection ouverte dans CVE-2026-59806 (CVE-2026-59806)
vulnérabilité dans CVE-2026-59806 (CVE-2026-59806). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59803 Vulnérabilité dans CVE-2026-59803 (CVE-2026-59803)
vulnérabilité dans CVE-2026-59803 (CVE-2026-59803). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8649 Vulnérabilité dans CVE-2026-8649 (CVE-2026-8649)
vulnérabilité dans CVE-2026-8649 (CVE-2026-8649). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59804 Vulnérabilité dans CVE-2026-59804 (CVE-2026-59804)
vulnérabilité dans CVE-2026-59804 (CVE-2026-59804). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59807 Vulnérabilité dans CVE-2026-59807 (CVE-2026-59807)
vulnérabilité dans CVE-2026-59807 (CVE-2026-59807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59805 Vulnérabilité dans CVE-2026-59805 (CVE-2026-59805)
vulnérabilité dans CVE-2026-59805 (CVE-2026-59805). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36028 Vulnérabilité dans CVE-2026-36028 (CVE-2026-36028)
vulnérabilité dans CVE-2026-36028 (CVE-2026-36028). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36027 Vulnérabilité dans CVE-2026-36027 (CVE-2026-36027)
vulnérabilité dans CVE-2026-36027 (CVE-2026-36027). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14891 Vulnérabilité dans CVE-2026-14891 (CVE-2026-14891)
vulnérabilité dans CVE-2026-14891 (CVE-2026-14891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14373 Vulnérabilité dans CVE-2026-14373 (CVE-2026-14373)
vulnérabilité dans CVE-2026-14373 (CVE-2026-14373). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15154 Vulnérabilité dans CVE-2026-15154 (CVE-2026-15154)
vulnérabilité dans CVE-2026-15154 (CVE-2026-15154). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14361 Vulnérabilité dans CVE-2026-14361 (CVE-2026-14361)
vulnérabilité dans CVE-2026-14361 (CVE-2026-14361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59818 etcd is a distributed key-value store for the data of a distributed system. Prior to 3.5.32 and 3.6.13, when etcd is configured with --listen-client-http-urls to split HTTP and gRPC client endpoints o...
etcd is a distributed key-value store for the data of a distributed system. Prior to 3.5.32 and 3.6.13, when etcd is configured with --listen-client-http-urls to split HTTP and gRPC client endpoints onto separate listeners, the --client-crl-file Certificate Revocation List is not enforced on the gRP...
CVE-2026-58494 Wasmtime is a runtime for WebAssembly. Prior to 24.0.11, 36.0.12, 45.0.3, and 46.0.1, wasmtime-wasi hard-link creation and renaming check directory permissions but not matching FilePerms on source and...
Wasmtime is a runtime for WebAssembly. Prior to 24.0.11, 36.0.12, 45.0.3, and 46.0.1, wasmtime-wasi hard-link creation and renaming check directory permissions but not matching FilePerms on source and destination preopens, allowing a WASI guest with a read-only source file capability to overwrite ho...
CVE-2026-58211 NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a client could be registered as the configured no_auth_user through a par...
NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a client could be registered as the configured no_auth_user through a parser path used when the first client operation was not CONNECT, bypassing user-level connection restr...
CVE-2026-58208 NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a WebSocket listener could route requests for the MQTT-over-WebSocket pat...
NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a WebSocket listener could route requests for the MQTT-over-WebSocket path into MQTT handling even when MQTT was not configured, allowing an unauthenticated client with acce...
CVE-2026-58207 NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a client able to send account-scoped connection monitoring requests could...
NATS Server is a high-performance server for NATS.io, the cloud and edge native messaging system. Prior to 2.14.3 and 2.12.12, a client able to send account-scoped connection monitoring requests could crash the server by supplying Connz pagination Offset and Limit values that overflowed internal ari...
CVE-2026-58192 Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 1.1.6, the Appium storage plugin exposes POST /storage/delete, whose handler...
Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 1.1.6, the Appium storage plugin exposes POST /storage/delete, whose handler passes the user-supplied name value directly into path.join(storageRoot, name) and fs.rimraf() with...
CVE-2026-58191 Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 10.7.0, Appium's base-driver unconditionally mounts the /test/guinea-pig, /t...
Appium is a cross-platform automation framework for all kinds of apps, built on top of the W3C WebDriver protocol. Prior to 10.7.0, Appium's base-driver unconditionally mounts the /test/guinea-pig, /test/guinea-pig-scrollable, and /test/guinea-pig-app-banner routes, and compileLodashTemplate reflect...
CVE-2026-57481 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.13 and 8.6.83, a LiveQuery subscriber could receive object field values the...
Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.13 and 8.6.83, a LiveQuery subscriber could receive object field values they were not authorized to read when a single save changed both an object field and the subscriber's A...
CVE-2026-57480 Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.12 and 8.6.82, deeply nested $or, $and, and $nor query condition operators...
Parse Server is an open source backend that can be deployed to any infrastructure that can run Node.js. Prior to 9.9.1-alpha.12 and 8.6.82, deeply nested $or, $and, and $nor query condition operators in the REST API or LiveQuery query handling could trigger exponential-time processing in the interna...
CVE-2026-56669 Elysia is a Typescript framework for request validation, type inference, OpenAPI documentation, and client-server communication. Prior to 1.4.29, Elysia uses getAll in form data normalization for mult...
Elysia is a Typescript framework for request validation, type inference, OpenAPI documentation, and client-server communication. Prior to 1.4.29, Elysia uses getAll in form data normalization for multipart/form-data endpoints, causing the amount of work to grow quadratically with the number of uniqu...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →