Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8100 |
|
Vulnérabilité dans CVE-2026-8100 (CVE-2026-8100)
vulnérabilité dans CVE-2026-8100 (CVE-2026-8100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54130 |
|
Vulnérabilité dans microsoft (CVE-2026-54130)
vulnérabilité dans microsoft (CVE-2026-54130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49205 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-49205)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-49205). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v4.0/category`. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2026-47647 |
|
Vulnérabilité dans microsoft (CVE-2026-47647)
vulnérabilité dans microsoft (CVE-2026-47647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47633 |
|
Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32174 |
|
Contournement d'authentification dans microsoft (CVE-2026-32174)
contournement d'authentification dans microsoft (CVE-2026-32174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-22674 |
|
XSS (Cross-Site Scripting) dans CVE-2026-22674 (CVE-2026-22674)
XSS dans CVE-2026-22674 (CVE-2026-22674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56099 |
|
Lecture hors limites dans c (CVE-2026-56099)
vulnérabilité dans c (CVE-2026-56099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15661 |
|
Lecture hors limites dans c (CVE-2025-15661)
vulnérabilité dans c (CVE-2025-15661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48937 |
|
Vulnérabilité dans CVE-2026-48937 (CVE-2026-48937)
vulnérabilité dans CVE-2026-48937 (CVE-2026-48937). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GOAWAY``.
|
| CVE-2026-25865 |
|
Vulnérabilité dans CVE-2026-25865 (CVE-2026-25865)
vulnérabilité dans CVE-2026-25865 (CVE-2026-25865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12390 |
|
Vulnérabilité dans CVE-2026-12390 (CVE-2026-12390)
vulnérabilité dans CVE-2026-12390 (CVE-2026-12390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47833 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47833)
vulnérabilité dans privilege-escalation (CVE-2026-47833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9692 |
|
Vulnérabilité dans CVE-2026-9692 (CVE-2026-9692)
vulnérabilité dans CVE-2026-9692 (CVE-2026-9692). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55392 |
|
Vulnérabilité dans CVE-2026-55392 (CVE-2026-55392)
vulnérabilité dans CVE-2026-55392 (CVE-2026-55392). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49454 |
|
Contournement d'authentification dans relyra (CVE-2026-49454)
contournement d'authentification dans relyra (CVE-2026-49454). Des informations confidentielles peuvent être exposées. Exploitable via ``SignatureValue``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49252 |
|
Vulnérabilité dans @deepstream/server (CVE-2026-49252)
vulnérabilité dans @deepstream/server (CVE-2026-49252). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``. Atténuation : mise à jour vers `10.0.5` ou plus.
|
| CVE-2026-49248 |
|
Vulnérabilité dans CVE-2026-49248 (CVE-2026-49248)
vulnérabilité dans CVE-2026-49248 (CVE-2026-49248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46699 |
|
Vulnérabilité dans CVE-2026-46699 (CVE-2026-46699)
vulnérabilité dans CVE-2026-46699 (CVE-2026-46699). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45696 |
|
Vulnérabilité dans dos (CVE-2026-45696)
vulnérabilité dans dos (CVE-2026-45696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44663 |
|
Vulnérabilité dans cpp (CVE-2026-44663)
vulnérabilité dans cpp (CVE-2026-44663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43994 |
|
Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55591 |
|
SSRF (Falsification de requête côté serveur) dans signalk-server (CVE-2026-55591)
SSRF dans signalk-server (CVE-2026-55591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``host``. Atténuation : mise à jour vers `2.28.0` ou plus.
|
| GHSA-5739-39v2-5754 |
|
Vulnérabilité dans web-token/jwt-library (GHSA-5739-39v2-5754)
vulnérabilité dans web-token/jwt-library (GHSA-5739-39v2-5754). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSA1_5``. Atténuation : mise à jour vers `4.1.7` ou plus.
|
| GHSA-jc38-x7x8-2xc8 |
|
Vulnérabilité dans web-token/jwt-framework (GHSA-jc38-x7x8-2xc8)
vulnérabilité dans web-token/jwt-framework (GHSA-jc38-x7x8-2xc8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``alg``. Atténuation : mise à jour vers `4.1.7` ou plus.
|
| GHSA-3prj-6hqw-cm82 |
|
Vulnérabilité dans web-token/jwt-library (GHSA-3prj-6hqw-cm82)
vulnérabilité dans web-token/jwt-library (GHSA-3prj-6hqw-cm82). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``p2c``. Atténuation : mise à jour vers `4.1.7` ou plus.
|
| GHSA-6vvh-pxr4-25r7 |
|
Vulnérabilité dans web-token/jwt-experimental (GHSA-6vvh-pxr4-25r7)
vulnérabilité dans web-token/jwt-experimental (GHSA-6vvh-pxr4-25r7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Chacha20Poly1305``. Atténuation : mise à jour vers `4.1.7` ou plus.
|
| GHSA-2jx3-65f3-xr8r |
|
Vulnérabilité dans spomky-labs/otphp (GHSA-2jx3-65f3-xr8r)
vulnérabilité dans spomky-labs/otphp (GHSA-2jx3-65f3-xr8r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parameters``. Atténuation : mise à jour vers `11.4.3` ou plus.
|
| GHSA-g7m4-839x-ch6v |
|
Vulnérabilité dans spomky-labs/otphp (GHSA-g7m4-839x-ch6v)
vulnérabilité dans spomky-labs/otphp (GHSA-g7m4-839x-ch6v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``digits``. Atténuation : mise à jour vers `11.4.3` ou plus.
|
| CVE-2026-0755 |
|
Injection de commande OS dans gemini-mcp-tool (CVE-2026-0755)
injection de commande OS dans gemini-mcp-tool (CVE-2026-0755). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-48983 |
|
Vulnérabilité dans CVE-2026-48983 (CVE-2026-48983)
vulnérabilité dans CVE-2026-48983 (CVE-2026-48983). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48982 |
|
Vulnérabilité dans CVE-2026-48982 (CVE-2026-48982)
vulnérabilité dans CVE-2026-48982 (CVE-2026-48982). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48981 |
|
XXE (Entité XML externe) dans CVE-2026-48981 (CVE-2026-48981)
vulnérabilité dans CVE-2026-48981 (CVE-2026-48981). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48980 |
|
Vulnérabilité dans CVE-2026-48980 (CVE-2026-48980)
vulnérabilité dans CVE-2026-48980 (CVE-2026-48980). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48716 |
|
Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47847 |
|
Vulnérabilité dans CVE-2026-47847 (CVE-2026-47847)
vulnérabilité dans CVE-2026-47847 (CVE-2026-47847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47846 |
|
Vulnérabilité dans CVE-2026-47846 (CVE-2026-47846)
vulnérabilité dans CVE-2026-47846 (CVE-2026-47846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43915 |
|
XSS (Cross-Site Scripting) dans coturn-project (CVE-2026-43915)
XSS dans coturn-project (CVE-2026-43915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2842 |
|
Vulnérabilité dans CVE-2026-2842 (CVE-2026-2842)
vulnérabilité dans CVE-2026-2842 (CVE-2026-2842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54390 |
|
Vulnérabilité dans CVE-2026-54390 (CVE-2026-54390)
vulnérabilité dans CVE-2026-54390 (CVE-2026-54390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56021 |
|
Vulnérabilité dans CVE-2026-56021 (CVE-2026-56021)
vulnérabilité dans CVE-2026-56021 (CVE-2026-56021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56022 |
|
Vulnérabilité dans CVE-2026-56022 (CVE-2026-56022)
vulnérabilité dans CVE-2026-56022 (CVE-2026-56022). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.641` ou plus.
|
| CVE-2026-55205 |
|
Vulnérabilité dans CVE-2026-55205 (CVE-2026-55205)
vulnérabilité dans CVE-2026-55205 (CVE-2026-55205). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/onboarding/oauth/start`.
|
| CVE-2026-38718 |
|
Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56024 |
|
CSRF dans csrf (CVE-2026-56024)
vulnérabilité dans csrf (CVE-2026-56024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55203 |
|
Vulnérabilité dans haproxy (CVE-2026-55203)
vulnérabilité dans haproxy (CVE-2026-55203). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54106 |
|
Vulnérabilité dans CVE-2026-54106 (CVE-2026-54106)
vulnérabilité dans CVE-2026-54106 (CVE-2026-54106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54104 |
|
Vulnérabilité dans CVE-2026-54104 (CVE-2026-54104)
vulnérabilité dans CVE-2026-54104 (CVE-2026-54104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|