Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-39868 |
|
Vulnérabilité dans apple (CVE-2026-39868)
vulnérabilité dans apple (CVE-2026-39868). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37637 |
|
Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31016 |
|
CSRF dans CVE-2026-31016 (CVE-2026-31016)
vulnérabilité dans CVE-2026-31016 (CVE-2026-31016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28979 |
|
Lecture hors limites dans apple (CVE-2026-28979)
vulnérabilité dans apple (CVE-2026-28979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13763 |
|
Vulnérabilité dans amazon (CVE-2026-13763)
vulnérabilité dans amazon (CVE-2026-13763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13593 |
|
Vulnérabilité dans CVE-2026-13593 (CVE-2026-13593)
vulnérabilité dans CVE-2026-13593 (CVE-2026-13593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13008 |
|
Vulnérabilité dans c (CVE-2026-13008)
vulnérabilité dans c (CVE-2026-13008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58000 |
|
Injection de commande OS dans CVE-2026-58000 (CVE-2026-58000)
injection de commande OS dans CVE-2026-58000 (CVE-2026-58000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57999 |
|
Injection de commande OS dans CVE-2026-57999 (CVE-2026-57999)
injection de commande OS dans CVE-2026-57999 (CVE-2026-57999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53428 |
|
Vulnérabilité dans dos (CVE-2026-53428)
vulnérabilité dans dos (CVE-2026-53428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53427 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53427 (CVE-2026-53427)
XSS dans CVE-2026-53427 (CVE-2026-53427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13757 |
|
Vulnérabilité dans redhat (CVE-2026-13757)
vulnérabilité dans redhat (CVE-2026-13757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57958 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
XSS dans laravel (CVE-2026-57958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57951 |
|
Autorisation incorrecte dans its-a-feature (CVE-2026-57951)
vulnérabilité dans its-a-feature (CVE-2026-57951). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57959 |
|
Vulnérabilité dans CVE-2026-57959 (CVE-2026-57959)
vulnérabilité dans CVE-2026-57959 (CVE-2026-57959). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57949 |
|
Vulnérabilité dans vue (CVE-2026-57949)
vulnérabilité dans vue (CVE-2026-57949). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin-api/crm/follow-up-record/get`.
|
| CVE-2026-57948 |
|
Vulnérabilité dans CVE-2026-57948 (CVE-2026-57948)
vulnérabilité dans CVE-2026-57948 (CVE-2026-57948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57952 |
|
Vulnérabilité dans its-a-feature (CVE-2026-57952)
vulnérabilité dans its-a-feature (CVE-2026-57952). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-57953 |
|
Autorisation incorrecte dans its-a-feature (CVE-2026-57953)
vulnérabilité dans its-a-feature (CVE-2026-57953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57954 |
|
Vulnérabilité dans CVE-2026-57954 (CVE-2026-57954)
vulnérabilité dans CVE-2026-57954 (CVE-2026-57954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57960 |
|
Vulnérabilité dans CVE-2026-57960 (CVE-2026-57960)
vulnérabilité dans CVE-2026-57960 (CVE-2026-57960). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/public/check-in-lists/{short_id}/attendees`.
|
| CVE-2026-57957 |
|
Vulnérabilité dans CVE-2026-57957 (CVE-2026-57957)
vulnérabilité dans CVE-2026-57957 (CVE-2026-57957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57955 |
|
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
|
| CVE-2026-57956 |
|
Vulnérabilité dans CVE-2026-57956 (CVE-2026-57956)
vulnérabilité dans CVE-2026-57956 (CVE-2026-57956). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57946 |
|
Vulnérabilité dans CVE-2026-57946 (CVE-2026-57946)
vulnérabilité dans CVE-2026-57946 (CVE-2026-57946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56781 |
|
Vulnérabilité dans CVE-2026-56781 (CVE-2026-56781)
vulnérabilité dans CVE-2026-56781 (CVE-2026-56781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-56783 |
|
Vulnérabilité dans CVE-2026-56783 (CVE-2026-56783)
vulnérabilité dans CVE-2026-56783 (CVE-2026-56783). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/targets`.
|
| CVE-2026-13591 |
|
Vulnérabilité dans CVE-2026-13591 (CVE-2026-13591)
vulnérabilité dans CVE-2026-13591 (CVE-2026-13591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56780 |
|
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
|
| CVE-2026-56782 |
|
Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13590 |
|
Débordement de tampon dans CVE-2026-13590 (CVE-2026-13590)
vulnérabilité dans CVE-2026-13590 (CVE-2026-13590). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57942 |
|
Vulnérabilité dans CVE-2026-57942 (CVE-2026-57942)
vulnérabilité dans CVE-2026-57942 (CVE-2026-57942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13592 |
|
Débordement de tampon dans CVE-2026-13592 (CVE-2026-13592)
vulnérabilité dans CVE-2026-13592 (CVE-2026-13592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57945 |
|
Vulnérabilité dans CVE-2026-57945 (CVE-2026-57945)
vulnérabilité dans CVE-2026-57945 (CVE-2026-57945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11720 |
|
Traversée de chemin dans path-traversal (CVE-2026-11720)
traversée de chemin dans path-traversal (CVE-2026-11720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57943 |
|
Vulnérabilité dans CVE-2026-57943 (CVE-2026-57943)
vulnérabilité dans CVE-2026-57943 (CVE-2026-57943). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-13588 |
|
Débordement de tampon dans cpp (CVE-2026-13588)
vulnérabilité dans cpp (CVE-2026-13588). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13751 |
|
Vulnérabilité dans snowflake (CVE-2026-13751)
vulnérabilité dans snowflake (CVE-2026-13751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13589 |
|
Débordement de tampon dans cpp (CVE-2026-13589)
vulnérabilité dans cpp (CVE-2026-13589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13752 |
|
Injection SQL dans snowflake (CVE-2026-13752)
injection SQL dans snowflake (CVE-2026-13752). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12912 |
|
Vulnérabilité dans dos (CVE-2026-12912)
vulnérabilité dans dos (CVE-2026-12912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48717 |
|
Vulnérabilité dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-48717)
vulnérabilité dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-48717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-47426 |
|
Contournement d'authentification dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-47426)
contournement d'authentification dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-47426). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-47424 |
|
Vulnérabilité dans org.openidentityplatform.openam:openam-scripting (CVE-2026-47424)
vulnérabilité dans org.openidentityplatform.openam:openam-scripting (CVE-2026-47424). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RealmAdmin``. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-12672 |
|
Vulnérabilité dans CVE-2026-12672 (CVE-2026-12672)
vulnérabilité dans CVE-2026-12672 (CVE-2026-12672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9105 |
|
Vulnérabilité dans tp-link (CVE-2026-9105)
vulnérabilité dans tp-link (CVE-2026-9105). Risque d'opérations non autorisées ou de divulgation.
|