Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14609 |
|
Vulnérabilité dans CVE-2026-14609 (CVE-2026-14609)
vulnérabilité dans CVE-2026-14609 (CVE-2026-14609). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12481 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
|
| CVE-2026-58426 |
|
Vulnérabilité dans CVE-2026-58426 (CVE-2026-58426)
vulnérabilité dans CVE-2026-58426 (CVE-2026-58426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-58423 |
|
Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58422 |
|
Vulnérabilité dans CVE-2026-58422 (CVE-2026-58422)
vulnérabilité dans CVE-2026-58422 (CVE-2026-58422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58421 |
|
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
|
| CVE-2026-58419 |
|
Notification API leaks private issue metadata after access revocation
Notification API leaks private issue metadata after access revocation
|
| CVE-2026-58418 |
|
SSRF via HTTP Redirect in Repository Migration
SSRF via HTTP Redirect in Repository Migration
|
| CVE-2026-28740 |
|
Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27775 |
|
Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27771 |
|
Vulnérabilité dans CVE-2026-27771 (CVE-2026-27771)
vulnérabilité dans CVE-2026-27771 (CVE-2026-27771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27761 |
|
Autorisation incorrecte dans CVE-2026-27761 (CVE-2026-27761)
vulnérabilité dans CVE-2026-27761 (CVE-2026-27761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25038 |
|
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
|
| CVE-2026-24451 |
|
Divulgation d'information dans CVE-2026-24451 (CVE-2026-24451)
vulnérabilité dans CVE-2026-24451 (CVE-2026-24451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20896 |
|
Vulnérabilité dans CVE-2026-20896 (CVE-2026-20896)
vulnérabilité dans CVE-2026-20896 (CVE-2026-20896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20779 |
|
Vulnérabilité dans CVE-2026-20779 (CVE-2026-20779)
vulnérabilité dans CVE-2026-20779 (CVE-2026-20779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14355 |
|
Vulnérabilité dans debian (CVE-2026-14355)
vulnérabilité dans debian (CVE-2026-14355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14608 |
|
Vulnérabilité dans CVE-2026-14608 (CVE-2026-14608)
vulnérabilité dans CVE-2026-14608 (CVE-2026-14608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14607 |
|
Débordement de tampon dans c (CVE-2026-14607)
vulnérabilité dans c (CVE-2026-14607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14606 |
|
Débordement de tampon dans CVE-2026-14606 (CVE-2026-14606)
vulnérabilité dans CVE-2026-14606 (CVE-2026-14606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14605 |
|
Débordement de tampon dans CVE-2026-14605 (CVE-2026-14605)
vulnérabilité dans CVE-2026-14605 (CVE-2026-14605). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58379 |
|
Vulnérabilité dans dos (CVE-2026-58379)
vulnérabilité dans dos (CVE-2026-58379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14604 |
|
Débordement de tampon dans cpp (CVE-2026-14604)
vulnérabilité dans cpp (CVE-2026-14604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14631 |
|
Vulnérabilité dans webpackjs (CVE-2026-14631)
vulnérabilité dans webpackjs (CVE-2026-14631). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-14620 |
|
CSRF dans webpackjs (CVE-2026-14620)
vulnérabilité dans webpackjs (CVE-2026-14620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14615 |
|
Vulnérabilité dans CVE-2026-14615 (CVE-2026-14615)
vulnérabilité dans CVE-2026-14615 (CVE-2026-14615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14614 |
|
Vulnérabilité dans CVE-2026-14614 (CVE-2026-14614)
vulnérabilité dans CVE-2026-14614 (CVE-2026-14614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14613 |
|
Vulnérabilité dans CVE-2026-14613 (CVE-2026-14613)
vulnérabilité dans CVE-2026-14613 (CVE-2026-14613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14612 |
|
Écriture hors limites dans dos (CVE-2026-14612)
écriture hors limites dans dos (CVE-2026-14612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49815 |
|
Injection de commande OS dans dell (CVE-2026-49815)
injection de commande OS dans dell (CVE-2026-49815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49814 |
|
Injection de commande OS dans dell (CVE-2026-49814)
injection de commande OS dans dell (CVE-2026-49814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53478 |
|
Injection de commande OS dans dell (CVE-2026-53478)
injection de commande OS dans dell (CVE-2026-53478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14460 |
|
Vulnérabilité dans CVE-2026-14460 (CVE-2026-14460)
vulnérabilité dans CVE-2026-14460 (CVE-2026-14460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49813 |
|
Injection de commande OS dans dell (CVE-2026-49813)
injection de commande OS dans dell (CVE-2026-49813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14459 |
|
Vulnérabilité dans CVE-2026-14459 (CVE-2026-14459)
vulnérabilité dans CVE-2026-14459 (CVE-2026-14459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46466 |
|
Vulnérabilité dans dell (CVE-2026-46466)
vulnérabilité dans dell (CVE-2026-46466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46465 |
|
Vulnérabilité dans dos (CVE-2026-46465)
vulnérabilité dans dos (CVE-2026-46465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46464 |
|
Vulnérabilité dans dell (CVE-2026-46464)
vulnérabilité dans dell (CVE-2026-46464). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46463 |
|
Vulnérabilité dans dos (CVE-2026-46463)
vulnérabilité dans dos (CVE-2026-46463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59234 |
|
Vulnérabilité dans CVE-2026-59234 (CVE-2026-59234)
vulnérabilité dans CVE-2026-59234 (CVE-2026-59234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /calendar/event/delete/{id}`.
|
| CVE-2026-56085 |
|
Vulnérabilité dans dell (CVE-2026-56085)
vulnérabilité dans dell (CVE-2026-56085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56015 |
|
Lecture hors limites dans CVE-2026-56015 (CVE-2026-56015)
vulnérabilité dans CVE-2026-56015 (CVE-2026-56015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54483 |
|
Injection de commande OS dans dell (CVE-2026-54483)
injection de commande OS dans dell (CVE-2026-54483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46730 |
|
Autorisation incorrecte dans dell (CVE-2026-46730)
vulnérabilité dans dell (CVE-2026-46730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46468 |
|
Vulnérabilité dans dell (CVE-2026-46468)
vulnérabilité dans dell (CVE-2026-46468). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46467 |
|
Vulnérabilité dans dell (CVE-2026-46467)
vulnérabilité dans dell (CVE-2026-46467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44269 |
|
Vulnérabilité dans dell (CVE-2026-44269)
vulnérabilité dans dell (CVE-2026-44269). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44268 |
|
Vulnérabilité dans dell (CVE-2026-44268)
vulnérabilité dans dell (CVE-2026-44268). Des informations confidentielles peuvent être exposées.
|