Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-28902	Débordement de tampon dans apple (CVE-2026-28902) vulnérabilité dans apple (CVE-2026-28902). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 119 Apple Ipados Iphone Os +4	il y a 3 jours
CVE-2026-28830	Vulnérabilité dans apple (CVE-2026-28830) vulnérabilité dans apple (CVE-2026-28830). Des informations confidentielles peuvent être exposées.	Medium	Cwe 362 Apple macOS	il y a 3 jours
CVE-2026-28840	Élévation de privilèges dans apple (CVE-2026-28840) vulnérabilité dans apple (CVE-2026-28840). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 269 Apple macOS	il y a 3 jours
CVE-2026-28819	Écriture hors limites dans apple (CVE-2026-28819) écriture hors limites dans apple (CVE-2026-28819). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 787 Apple Ipados Iphone Os +1	il y a 3 jours
CVE-2026-28913	Débordement de tampon dans apple (CVE-2026-28913) vulnérabilité dans apple (CVE-2026-28913). Des informations confidentielles peuvent être exposées.	High	Cwe 119 Apple Ipados Iphone Os +3	il y a 3 jours
CVE-2026-28907	Vulnérabilité dans apple (CVE-2026-28907) vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.	High	Cwe 20 Cwe 116 Apple Ipados +5	il y a 3 jours
CVE-2026-28914	Vulnérabilité dans apple (CVE-2026-28914) vulnérabilité dans apple (CVE-2026-28914). Les données peuvent être altérées par des attaquants.	Medium	Cwe 358 Cwe 693 Apple macOS	il y a 3 jours
CVE-2026-28897	Vulnérabilité dans apple (CVE-2026-28897) vulnérabilité dans apple (CVE-2026-28897). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 121 Apple Ipados Iphone Os +4	il y a 3 jours
CVE-2026-28905	Débordement de tampon dans apple (CVE-2026-28905) vulnérabilité dans apple (CVE-2026-28905). Des informations confidentielles peuvent être exposées.	High	Cwe 119 Apple Ipados Iphone Os +3	il y a 3 jours
CVE-2026-28847	Débordement de tampon dans apple (CVE-2026-28847) vulnérabilité dans apple (CVE-2026-28847). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 119 Apple Ipados Iphone Os +4	il y a 3 jours
CVE-2026-28883	Use-After-Free dans apple (CVE-2026-28883) vulnérabilité dans apple (CVE-2026-28883). Des informations confidentielles peuvent être exposées.	High	Cwe 416 Apple Ipados Iphone Os +4	il y a 3 jours
CVE-2026-28848	Vulnérabilité dans apple (CVE-2026-28848) vulnérabilité dans apple (CVE-2026-28848). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 121 Apple macOS	il y a 3 jours
CVE-2026-45046	Vulnérabilité dans github.com/safedep/gryph (CVE-2026-45046) vulnérabilité dans github.com/safedep/gryph (CVE-2026-45046). Des informations confidentielles peuvent être exposées. Exploitable via ``payload``. Atténuation : mise à jour vers `0.7.0` ou plus.			il y a 3 jours
CVE-2026-43874	Injection de code dans wwbn/avideo (CVE-2026-43874) injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.	High	PHP Cwe 94	il y a 3 jours
CVE-2026-42888	Traversée de chemin dans CVE-2026-42888 (CVE-2026-42888) traversée de chemin dans CVE-2026-42888 (CVE-2026-42888). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.32.2` ou plus.		JavaScript Cwe 22	il y a 3 jours
CVE-2026-41489	Vulnérabilité dans privilege-escalation (CVE-2026-41489) vulnérabilité dans privilege-escalation (CVE-2026-41489). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Privilege Escalation Cwe 15 Cwe 269 Cwe 732	il y a 3 jours
DEBIAN-CVE-2026-42304	Vulnérabilité dans twisted (DEBIAN-CVE-2026-42304) vulnérabilité dans twisted (DEBIAN-CVE-2026-42304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.4.0rc2` ou plus.			il y a 3 jours
CVE-2026-8321	A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function... A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...	High	Authentication Bypass Cwe 287 Cwe 288 TypeScript	il y a 3 jours
CVE-2026-8320	SSRF (Falsification de requête côté serveur) dans CVE-2026-8320 (CVE-2026-8320) SSRF dans CVE-2026-8320 (CVE-2026-8320). Risque d'opérations non autorisées ou de divulgation.	Medium	Java Cwe 918	il y a 3 jours
CVE-2026-8319	Vulnérabilité dans c (CVE-2026-8319) vulnérabilité dans c (CVE-2026-8319). Risque d'opérations non autorisées ou de divulgation.	Medium	C Cwe 400 Cwe 404	il y a 3 jours
CVE-2026-6146	Vulnérabilité dans CVE-2026-6146 (CVE-2026-6146) vulnérabilité dans CVE-2026-6146 (CVE-2026-6146). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 338	il y a 3 jours
CVE-2026-45026	XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026) XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-45025	XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025) XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-42887	XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887) XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.	Medium	JavaScript Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-42886	Vulnérabilité dans CVE-2026-42886 (CVE-2026-42886) vulnérabilité dans CVE-2026-42886 (CVE-2026-42886). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/backups/upload`. Atténuation : mise à jour vers `2.32.2` ou plus.	Medium	Cwe 409	il y a 3 jours
CVE-2026-42885	Traversée de chemin dans CVE-2026-42885 (CVE-2026-42885) traversée de chemin dans CVE-2026-42885 (CVE-2026-42885). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/filesystem/pathexists`. Atténuation : mise à jour vers `2.32.2` ou plus.	Medium	Cwe 22	il y a 3 jours
CVE-2026-42884	Autorisation incorrecte dans CVE-2026-42884 (CVE-2026-42884) vulnérabilité dans CVE-2026-42884 (CVE-2026-42884). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/collections`. Atténuation : mise à jour vers `2.32.2` ou plus.	Medium	Cwe 863	il y a 3 jours
CVE-2026-42883	Autorisation incorrecte dans CVE-2026-42883 (CVE-2026-42883) vulnérabilité dans CVE-2026-42883 (CVE-2026-42883). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/libraries/`. Atténuation : mise à jour vers `2.32.2` ou plus.	Medium	Cwe 863	il y a 3 jours
CVE-2026-42882	Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882) traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /upload/foo/drafts/../restricted/`. Atténuation : mise à jour vers `0.0.0-20260424211602-1320e4abd46a` ou plus.	Critical	Path Traversal Authentication Bypass Cwe 22 Cwe 863	il y a 3 jours
CVE-2026-42875	Vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875) vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigMap``. Atténuation : mise à jour vers `2.4.0` ou plus.		Cwe 285 Cwe 668	il y a 3 jours
CVE-2026-42874	Vulnérabilité dans microdot (CVE-2026-42874) vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.	Low	Python Cross-Site Scripting Cwe 113	il y a 3 jours
CVE-2026-42873	Divulgation d'information dans CVE-2026-42873 (CVE-2026-42873) vulnérabilité dans CVE-2026-42873 (CVE-2026-42873). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.10` ou plus.	None	PHP Cwe 200	il y a 3 jours
CVE-2026-42872	XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872) XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-42870	XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870) XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.		PHP Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-42869	Contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869) contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.57` ou plus.	Critical	Cwe 287 Cwe 522 Cwe 798	il y a 3 jours
DEBIAN-CVE-2026-42050	Vulnérabilité dans imagemagick (DEBIAN-CVE-2026-42050) vulnérabilité dans imagemagick (DEBIAN-CVE-2026-42050). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-21` ou plus.			il y a 3 jours
CVE-2026-42565	Redirection ouverte dans @workos/authkit-session (CVE-2026-42565) vulnérabilité dans @workos/authkit-session (CVE-2026-42565). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AuthService.handleCallback``. Atténuation : mise à jour vers `0.5.1` ou plus.	Medium	Cwe 601	il y a 3 jours
CVE-2026-42050	Vulnérabilité dans imagemagick (CVE-2026-42050) vulnérabilité dans imagemagick (CVE-2026-42050). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-21` ou plus.	Medium	Cwe 121 Imagemagick	il y a 3 jours
CVE-2026-36734	Injection de commande dans CVE-2026-36734 (CVE-2026-36734) injection de commande dans CVE-2026-36734 (CVE-2026-36734). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 77	il y a 3 jours
CVE-2026-2614	A vulnerability in the `_create_model_version()` handler of `mlflow/server/handlers.py` in mlflow... A vulnerability in the `_create_model_version()` handler of `mlflow/server/handlers.py` in mlflow...	High	Cwe 22 MLflow Remote Code Execution	il y a 3 jours
CVE-2022-4988	Vulnérabilité dans CVE-2022-4988 (CVE-2022-4988) vulnérabilité dans CVE-2022-4988 (CVE-2022-4988). Risque d'opérations non autorisées ou de divulgation.	High		il y a 3 jours
CVE-2026-44657	XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657) XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.			il y a 3 jours
CVE-2026-44655	XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44655) XSS dans mantisbt/mantisbt (CVE-2026-44655). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.			il y a 3 jours
CVE-2026-44635	Vulnérabilité dans kysely (CVE-2026-44635) vulnérabilité dans kysely (CVE-2026-44635). Des informations confidentielles peuvent être exposées. Exploitable via ``DefaultQueryCompiler.visitJSONPathLeg``. Atténuation : mise à jour vers `0.28.17` ou plus.			il y a 3 jours
CVE-2026-43979	XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979) XSS dans local-deep-research (CVE-2026-43979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/start_research`. Atténuation : mise à jour vers `1.6.0` ou plus.			il y a 3 jours
CVE-2026-43898	Injection de code dans @nyariv/sandboxjs (CVE-2026-43898) injection de code dans @nyariv/sandboxjs (CVE-2026-43898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.caller``. Atténuation : mise à jour vers `0.9.6` ou plus.			il y a 3 jours
CVE-2026-42071	Vulnérabilité dans mantisbt/mantisbt (CVE-2026-42071) vulnérabilité dans mantisbt/mantisbt (CVE-2026-42071). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/rest/issues/{id}/files`. Atténuation : mise à jour vers `2.28.2` ou plus.			il y a 3 jours
CVE-2026-42070	Autorisation incorrecte dans mantisbt/mantisbt (CVE-2026-42070) vulnérabilité dans mantisbt/mantisbt (CVE-2026-42070). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.			il y a 3 jours
CVE-2026-41897	XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897) XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.			il y a 3 jours
CVE-2026-41159	Injection de code dans mermaid (CVE-2026-41159) injection de code dans mermaid (CVE-2026-41159). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fontFamily``. Atténuation : mise à jour vers `10.9.6` ou plus.			il y a 3 jours

Vulnérabilités

🍪 À propos des cookies