Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-34592 Vulnérabilité dans CVE-2026-34592 (CVE-2026-34592)
vulnérabilité dans CVE-2026-34592 (CVE-2026-34592). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
CVE-2026-55957 Vulnérabilité dans apache (CVE-2026-55957)
vulnérabilité dans apache (CVE-2026-55957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53404 Vulnérabilité dans apache (CVE-2026-53404)
vulnérabilité dans apache (CVE-2026-53404). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41896 Contournement d'authentification dans CVE-2026-41896 (CVE-2026-41896)
contournement d'authentification dans CVE-2026-41896 (CVE-2026-41896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.0.0-beta.474` ou plus.
CVE-2026-34597 Injection de commande OS dans CVE-2026-34597 (CVE-2026-34597)
injection de commande OS dans CVE-2026-34597 (CVE-2026-34597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.470` ou plus.
CVE-2026-34594 Injection de commande OS dans CVE-2026-34594 (CVE-2026-34594)
injection de commande OS dans CVE-2026-34594 (CVE-2026-34594). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
CVE-2026-57919 Vulnérabilité dans privilege-escalation (CVE-2026-57919)
vulnérabilité dans privilege-escalation (CVE-2026-57919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56018 Vulnérabilité dans dos (CVE-2026-56018)
vulnérabilité dans dos (CVE-2026-56018). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56017 Lecture hors limites dans dos (CVE-2026-56017)
vulnérabilité dans dos (CVE-2026-56017). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43735 CSRF dans apple (CVE-2026-43735)
vulnérabilité dans apple (CVE-2026-43735). Des informations confidentielles peuvent être exposées.
CVE-2026-43731 Use-After-Free dans apple (CVE-2026-43731)
vulnérabilité dans apple (CVE-2026-43731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43725 Vulnérabilité dans apple (CVE-2026-43725)
vulnérabilité dans apple (CVE-2026-43725). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43724 Vulnérabilité dans apple (CVE-2026-43724)
vulnérabilité dans apple (CVE-2026-43724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43715 Use-After-Free dans apple (CVE-2026-43715)
vulnérabilité dans apple (CVE-2026-43715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43705 Vulnérabilité dans apple (CVE-2026-43705)
vulnérabilité dans apple (CVE-2026-43705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43701 Vulnérabilité dans apple (CVE-2026-43701)
vulnérabilité dans apple (CVE-2026-43701). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58000 Injection de commande OS dans CVE-2026-58000 (CVE-2026-58000)
injection de commande OS dans CVE-2026-58000 (CVE-2026-58000). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57999 Injection de commande OS dans CVE-2026-57999 (CVE-2026-57999)
injection de commande OS dans CVE-2026-57999 (CVE-2026-57999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-57947 Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
CVE-2026-57955 SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-56780 Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
CVE-2026-13592 Débordement de tampon dans CVE-2026-13592 (CVE-2026-13592)
vulnérabilité dans CVE-2026-13592 (CVE-2026-13592). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36848 Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
CVE-2026-12912 Vulnérabilité dans dos (CVE-2026-12912)
vulnérabilité dans dos (CVE-2026-12912). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41052 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``privileged``. Atténuation : mise à jour vers `0.0.0-20260513182521-2800aaac25b5` ou plus.
CVE-2026-13749 Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13744 Injection SQL dans snowflake (CVE-2026-13744)
injection SQL dans snowflake (CVE-2026-13744). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13583 Débordement de tampon dans CVE-2026-13583 (CVE-2026-13583)
vulnérabilité dans CVE-2026-13583 (CVE-2026-13583). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13582 Débordement de tampon dans CVE-2026-13582 (CVE-2026-13582)
vulnérabilité dans CVE-2026-13582 (CVE-2026-13582). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13580 Débordement de tampon dans CVE-2026-13580 (CVE-2026-13580)
vulnérabilité dans CVE-2026-13580 (CVE-2026-13580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57338 Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
CVE-2026-57336 Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
CVE-2026-57337 Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
CVE-2026-57333 Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
CVE-2026-57332 Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
CVE-2026-57320 Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
CVE-2026-56124 Vulnérabilité dans CVE-2026-56124 (CVE-2026-56124)
vulnérabilité dans CVE-2026-56124 (CVE-2026-56124). Des informations confidentielles peuvent être exposées.
CVE-2026-49049 Vulnérabilité dans ollyo (CVE-2026-49049)
vulnérabilité dans ollyo (CVE-2026-49049). Les données peuvent être altérées par des attaquants.
CVE-2026-55844 Vulnérabilité dans CVE-2026-55844 (CVE-2026-55844)
vulnérabilité dans CVE-2026-55844 (CVE-2026-55844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.5.0` ou plus.
CVE-2026-55607 Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
CVE-2026-54371 Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
CVE-2026-54369 Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
CVE-2026-40524 Injection SQL dans sqli (CVE-2026-40524)
injection SQL dans sqli (CVE-2026-40524). Des informations confidentielles peuvent être exposées.
CVE-2026-40523 Injection SQL dans sqli (CVE-2026-40523)
injection SQL dans sqli (CVE-2026-40523). Des informations confidentielles peuvent être exposées.
CVE-2026-40522 Injection SQL dans sqli (CVE-2026-40522)
injection SQL dans sqli (CVE-2026-40522). Des informations confidentielles peuvent être exposées.
CVE-2026-40521 Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13676 Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
CVE-2026-13568 Vulnérabilité dans CVE-2026-13568 (CVE-2026-13568)
vulnérabilité dans CVE-2026-13568 (CVE-2026-13568). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →