Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-34192 Use-After-Free dans CVE-2026-34192 (CVE-2026-34192)
vulnérabilité dans CVE-2026-34192 (CVE-2026-34192). Les données peuvent être altérées par des attaquants.
CVE-2026-11576 Vulnérabilité dans eclipse (CVE-2026-11576)
vulnérabilité dans eclipse (CVE-2026-11576). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46461 Vulnérabilité dans dell (CVE-2026-46461)
vulnérabilité dans dell (CVE-2026-46461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12044 Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
CVE-2026-56076 Vulnérabilité dans CVE-2026-56076 (CVE-2026-56076)
vulnérabilité dans CVE-2026-56076 (CVE-2026-56076). Des informations confidentielles peuvent être exposées. Exploitable via `POST /agui`.
CVE-2026-56075 Autorisation incorrecte dans CVE-2026-56075 (CVE-2026-56075)
vulnérabilité dans CVE-2026-56075 (CVE-2026-56075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56078 Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
CVE-2026-47633 Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
CVE-2026-32174 Contournement d'authentification dans microsoft (CVE-2026-32174)
contournement d'authentification dans microsoft (CVE-2026-32174). Les données peuvent être altérées par des attaquants.
CVE-2026-25865 Vulnérabilité dans CVE-2026-25865 (CVE-2026-25865)
vulnérabilité dans CVE-2026-25865 (CVE-2026-25865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46699 Vulnérabilité dans CVE-2026-46699 (CVE-2026-46699)
vulnérabilité dans CVE-2026-46699 (CVE-2026-46699). Les données peuvent être altérées par des attaquants.
CVE-2026-43994 Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48716 Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
CVE-2026-38718 Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55203 Vulnérabilité dans haproxy (CVE-2026-55203)
vulnérabilité dans haproxy (CVE-2026-55203). Les données peuvent être altérées par des attaquants.
CVE-2026-54104 Vulnérabilité dans CVE-2026-54104 (CVE-2026-54104)
vulnérabilité dans CVE-2026-54104 (CVE-2026-54104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55204 Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56020 Vulnérabilité dans CVE-2026-56020 (CVE-2026-56020)
vulnérabilité dans CVE-2026-56020 (CVE-2026-56020). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.641` ou plus.
CVE-2026-55237 Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
CVE-2026-46580 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-44691 Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
CVE-2026-44688 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-56012 Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
CVE-2026-8461 Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42488 Débordement de tampon dans CVE-2026-42488 (CVE-2026-42488)
vulnérabilité dans CVE-2026-42488 (CVE-2026-42488). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42487 Vulnérabilité dans c (CVE-2026-42487)
vulnérabilité dans c (CVE-2026-42487). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55603 Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-55602 Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
CVE-2026-55388 Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
CVE-2026-55746 XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
CVE-2026-55744 CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
CVE-2026-55741 CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11395 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12505 Vulnérabilité dans CVE-2026-12505 (CVE-2026-12505)
vulnérabilité dans CVE-2026-12505 (CVE-2026-12505). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53676 Vulnérabilité dans CVE-2026-53676 (CVE-2026-53676)
vulnérabilité dans CVE-2026-53676 (CVE-2026-53676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48764 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
CVE-2026-48759 Vulnérabilité dans CVE-2026-48759 (CVE-2026-48759)
vulnérabilité dans CVE-2026-48759 (CVE-2026-48759). Les données peuvent être altérées par des attaquants.
CVE-2026-8050 Vulnérabilité dans CVE-2026-8050 (CVE-2026-8050)
vulnérabilité dans CVE-2026-8050 (CVE-2026-8050). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50200 Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50196 Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-50194 Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-48997 Injection de commande OS dans c (CVE-2026-48997)
injection de commande OS dans c (CVE-2026-48997). Les données peuvent être altérées par des attaquants.
CVE-2026-55200 Vulnérabilité dans libssh2 (CVE-2026-55200)
vulnérabilité dans libssh2 (CVE-2026-55200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55202 Vulnérabilité dans CVE-2026-55202 (CVE-2026-55202)
vulnérabilité dans CVE-2026-55202 (CVE-2026-55202). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-12529 Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53871 Vulnérabilité dans CVE-2026-53871 (CVE-2026-53871)
vulnérabilité dans CVE-2026-53871 (CVE-2026-53871). Des informations confidentielles peuvent être exposées.
CVE-2026-10696 Vulnérabilité dans devolutions (CVE-2026-10696)
vulnérabilité dans devolutions (CVE-2026-10696). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →