Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46865 |
|
Vulnérabilité dans c (CVE-2026-46865)
vulnérabilité dans c (CVE-2026-46865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46862 |
|
Vulnérabilité dans c (CVE-2026-46862)
vulnérabilité dans c (CVE-2026-46862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46849 |
|
Vulnérabilité dans c (CVE-2026-46849)
vulnérabilité dans c (CVE-2026-46849). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46851 |
|
Injection de code dans c (CVE-2026-46851)
injection de code dans c (CVE-2026-46851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46848 |
|
Vulnérabilité dans c (CVE-2026-46848)
vulnérabilité dans c (CVE-2026-46848). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46808 |
|
Vulnérabilité dans c (CVE-2026-46808)
vulnérabilité dans c (CVE-2026-46808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46806 |
|
Redirection ouverte dans c (CVE-2026-46806)
vulnérabilité dans c (CVE-2026-46806). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46804 |
|
Élévation de privilèges dans c (CVE-2026-46804)
vulnérabilité dans c (CVE-2026-46804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46796 |
|
Redirection ouverte dans c (CVE-2026-46796)
vulnérabilité dans c (CVE-2026-46796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46788 |
|
Vulnérabilité dans c (CVE-2026-46788)
vulnérabilité dans c (CVE-2026-46788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46791 |
|
Vulnérabilité dans c (CVE-2026-46791)
vulnérabilité dans c (CVE-2026-46791). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46787 |
|
CSRF dans c (CVE-2026-46787)
vulnérabilité dans c (CVE-2026-46787). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46780 |
|
Vulnérabilité dans c (CVE-2026-46780)
vulnérabilité dans c (CVE-2026-46780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46776 |
|
Vulnérabilité dans c (CVE-2026-46776)
vulnérabilité dans c (CVE-2026-46776). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35327 |
|
Vulnérabilité dans c (CVE-2026-35327)
vulnérabilité dans c (CVE-2026-35327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35325 |
|
Vulnérabilité dans c (CVE-2026-35325)
vulnérabilité dans c (CVE-2026-35325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35324 |
|
Vulnérabilité dans c (CVE-2026-35324)
vulnérabilité dans c (CVE-2026-35324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35326 |
|
Vulnérabilité dans c (CVE-2026-35326)
vulnérabilité dans c (CVE-2026-35326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46769 |
|
Vulnérabilité dans c (CVE-2026-46769)
vulnérabilité dans c (CVE-2026-46769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35318 |
|
Vulnérabilité dans c (CVE-2026-35318)
vulnérabilité dans c (CVE-2026-35318). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35322 |
|
Vulnérabilité dans c (CVE-2026-35322)
vulnérabilité dans c (CVE-2026-35322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35314 |
|
Vulnérabilité dans c (CVE-2026-35314)
vulnérabilité dans c (CVE-2026-35314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35315 |
|
Vulnérabilité dans c (CVE-2026-35315)
vulnérabilité dans c (CVE-2026-35315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35317 |
|
Vulnérabilité dans c (CVE-2026-35317)
vulnérabilité dans c (CVE-2026-35317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35303 |
|
Vulnérabilité dans c (CVE-2026-35303)
vulnérabilité dans c (CVE-2026-35303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35299 |
|
Vulnérabilité dans c (CVE-2026-35299)
vulnérabilité dans c (CVE-2026-35299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35311 |
|
Vulnérabilité dans c (CVE-2026-35311)
vulnérabilité dans c (CVE-2026-35311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35295 |
|
Vulnérabilité dans c (CVE-2026-35295)
vulnérabilité dans c (CVE-2026-35295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35289 |
|
Vulnérabilité dans c (CVE-2026-35289)
vulnérabilité dans c (CVE-2026-35289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35288 |
|
Élévation de privilèges dans c (CVE-2026-35288)
vulnérabilité dans c (CVE-2026-35288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35275 |
|
Vulnérabilité dans c (CVE-2026-35275)
vulnérabilité dans c (CVE-2026-35275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35272 |
|
Élévation de privilèges dans c (CVE-2026-35272)
vulnérabilité dans c (CVE-2026-35272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35279 |
|
Vulnérabilité dans c (CVE-2026-35279)
vulnérabilité dans c (CVE-2026-35279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35274 |
|
Vulnérabilité dans c (CVE-2026-35274)
vulnérabilité dans c (CVE-2026-35274). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35276 |
|
Vulnérabilité dans c (CVE-2026-35276)
vulnérabilité dans c (CVE-2026-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35271 |
|
Vulnérabilité dans c (CVE-2026-35271)
vulnérabilité dans c (CVE-2026-35271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35269 |
|
Vulnérabilité dans c (CVE-2026-35269)
vulnérabilité dans c (CVE-2026-35269). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12348 |
|
Vulnérabilité dans CVE-2026-12348 (CVE-2026-12348)
vulnérabilité dans CVE-2026-12348 (CVE-2026-12348). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35265 |
|
Vulnérabilité dans c (CVE-2026-35265)
vulnérabilité dans c (CVE-2026-35265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35267 |
|
Vulnérabilité dans c (CVE-2026-35267)
vulnérabilité dans c (CVE-2026-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35262 |
|
Vulnérabilité dans c (CVE-2026-35262)
vulnérabilité dans c (CVE-2026-35262). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9697 |
|
Vulnérabilité dans undici (CVE-2026-9697)
vulnérabilité dans undici (CVE-2026-9697). Des informations confidentielles peuvent être exposées. Exploitable via ``ProxyAgent``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-6734 |
|
Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-47774 |
|
Vulnérabilité dans dos (CVE-2026-47774)
vulnérabilité dans dos (CVE-2026-47774). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-28737 |
|
XSS (Cross-Site Scripting) dans code.gitea.io/gitea (CVE-2026-28737)
XSS dans code.gitea.io/gitea (CVE-2026-28737). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-22555 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-22555)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-22555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/repos/{owner}/{repo}/forks`. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-54018 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54018)
SSRF dans open-webui (CVE-2026-54018). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.6` ou plus.
|