Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-56812 Vulnérabilité dans dos (CVE-2026-56812)
vulnérabilité dans dos (CVE-2026-56812). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56811 Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14969 Vulnérabilité dans CVE-2026-14969 (CVE-2026-14969)
vulnérabilité dans CVE-2026-14969 (CVE-2026-14969). Des informations confidentielles peuvent être exposées.
CVE-2026-14935 Vulnérabilité dans CVE-2026-14935 (CVE-2026-14935)
vulnérabilité dans CVE-2026-14935 (CVE-2026-14935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59709 Vulnérabilité dans CVE-2026-59709 (CVE-2026-59709)
vulnérabilité dans CVE-2026-59709 (CVE-2026-59709). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/portfolio/holding/`.
CVE-2026-53878 Vulnérabilité dans django (CVE-2026-53878)
vulnérabilité dans django (CVE-2026-53878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DomainNameValidator``.
CVE-2026-53877 Vulnérabilité dans django (CVE-2026-53877)
vulnérabilité dans django (CVE-2026-53877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.contrib.gis.gdal.GDALRaster``.
CVE-2026-48588 Vulnérabilité dans django (CVE-2026-48588)
vulnérabilité dans django (CVE-2026-48588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateCacheMiddleware``.
CVE-2026-14940 Vulnérabilité dans dos (CVE-2026-14940)
vulnérabilité dans dos (CVE-2026-14940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12948 XSS (Cross-Site Scripting) dans CVE-2026-12948 (CVE-2026-12948)
XSS dans CVE-2026-12948 (CVE-2026-12948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12352 Autorisation incorrecte dans cisa (CVE-2026-12352)
vulnérabilité dans cisa (CVE-2026-12352). Des informations confidentielles peuvent être exposées.
CVE-2026-6101 Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53479 Injection de commande OS dans CVE-2026-53479 (CVE-2026-53479)
injection de commande OS dans CVE-2026-53479 (CVE-2026-53479). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53483 Contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483)
contournement d'authentification dans CVE-2026-53483 (CVE-2026-53483). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53481 Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10659 Vulnérabilité dans c (CVE-2026-10659)
vulnérabilité dans c (CVE-2026-10659). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45016 Vulnérabilité dans egroupware/egroupware (CVE-2026-45016)
vulnérabilité dans egroupware/egroupware (CVE-2026-45016). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `23.1.20260601` ou plus.
CVE-2026-44512 Vulnérabilité dans onnx (CVE-2026-44512)
vulnérabilité dans onnx (CVE-2026-44512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``width_scale``. Atténuation : mise à jour vers `1.22.0` ou plus.
CVE-2026-44342 CSRF dans github.com/QuantumNous/new-api (CVE-2026-44342)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-44342). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/oauth/email/bind`. Atténuation : mise à jour vers `0.12.0-alpha.1` ou plus.
CVE-2026-40187 Injection de commande OS dans egroupware/egroupware (CVE-2026-40187)
injection de commande OS dans egroupware/egroupware (CVE-2026-40187). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``chgrp``. Atténuation : mise à jour vers `23.1.20260601` ou plus.
CVE-2026-34151 Vulnérabilité dans org.xwiki.platform:xwiki-platform-oldcore (CVE-2026-34151)
vulnérabilité dans org.xwiki.platform:xwiki-platform-oldcore (CVE-2026-34151). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.2.0` ou plus.
CVE-2026-33655 SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-33655)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-33655). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ApplyIPFilterForDomain``. Atténuation : mise à jour vers `0.12.0-alpha.1` ou plus.
CVE-2026-27823 Traversée de chemin dans egroupware/egroupware (CVE-2026-27823)
traversée de chemin dans egroupware/egroupware (CVE-2026-27823). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``participant_role``. Atténuation : mise à jour vers `23.1.20260224` ou plus.
CVE-2026-13696 Vulnérabilité dans CVE-2026-13696 (CVE-2026-13696)
vulnérabilité dans CVE-2026-13696 (CVE-2026-13696). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2011-10043 Vulnérabilité dans CVE-2011-10043 (CVE-2011-10043)
vulnérabilité dans CVE-2011-10043 (CVE-2011-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11348 Vulnérabilité dans CVE-2026-11348 (CVE-2026-11348)
vulnérabilité dans CVE-2026-11348 (CVE-2026-11348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11340 Vulnérabilité dans CVE-2026-11340 (CVE-2026-11340)
vulnérabilité dans CVE-2026-11340 (CVE-2026-11340). Les données peuvent être altérées par des attaquants.
CVE-2026-49487 Divulgation d'information dans apache (CVE-2026-49487)
vulnérabilité dans apache (CVE-2026-49487). Des informations confidentielles peuvent être exposées.
CVE-2026-49296 Vulnérabilité dans apache (CVE-2026-49296)
vulnérabilité dans apache (CVE-2026-49296). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v2/dagSources/{dag_id}`.
CVE-2026-48892 Divulgation d'information dans apache (CVE-2026-48892)
vulnérabilité dans apache (CVE-2026-48892). Des informations confidentielles peuvent être exposées. Exploitable via ``sensitive_config_values``.
CVE-2026-48891 Divulgation d'information dans apache (CVE-2026-48891)
vulnérabilité dans apache (CVE-2026-48891). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dep.source``.
CVE-2026-48828 Divulgation d'information dans apache (CVE-2026-48828)
vulnérabilité dans apache (CVE-2026-48828). Des informations confidentielles peuvent être exposées. Exploitable via ``should_hide_value_for_key``.
CVE-2026-33264 Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14868 Vulnérabilité dans CVE-2026-14868 (CVE-2026-14868)
vulnérabilité dans CVE-2026-14868 (CVE-2026-14868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14867 Vulnérabilité dans CVE-2026-14867 (CVE-2026-14867)
vulnérabilité dans CVE-2026-14867 (CVE-2026-14867). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14476 Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14474 Vulnérabilité dans CVE-2026-14474 (CVE-2026-14474)
vulnérabilité dans CVE-2026-14474 (CVE-2026-14474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11610 Vulnérabilité dans c (CVE-2026-11610)
vulnérabilité dans c (CVE-2026-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58384 Vulnérabilité dans dos (CVE-2026-58384)
vulnérabilité dans dos (CVE-2026-58384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13199 Vulnérabilité dans CVE-2026-13199 (CVE-2026-13199)
vulnérabilité dans CVE-2026-13199 (CVE-2026-13199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8377 Vulnérabilité dans CVE-2026-8377 (CVE-2026-8377)
vulnérabilité dans CVE-2026-8377 (CVE-2026-8377). Des informations confidentielles peuvent être exposées.
CVE-2026-8309 XSS (Cross-Site Scripting) dans CVE-2026-8309 (CVE-2026-8309)
XSS dans CVE-2026-8309 (CVE-2026-8309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8306 XSS (Cross-Site Scripting) dans CVE-2026-8306 (CVE-2026-8306)
XSS dans CVE-2026-8306 (CVE-2026-8306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7380 Vulnérabilité dans CVE-2026-7380 (CVE-2026-7380)
vulnérabilité dans CVE-2026-7380 (CVE-2026-7380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5799 Vulnérabilité dans CVE-2026-5799 (CVE-2026-5799)
vulnérabilité dans CVE-2026-5799 (CVE-2026-5799). Des informations confidentielles peuvent être exposées.
CVE-2026-5730 Vulnérabilité dans CVE-2026-5730 (CVE-2026-5730)
vulnérabilité dans CVE-2026-5730 (CVE-2026-5730). Des informations confidentielles peuvent être exposées.
CVE-2026-57869 Vulnérabilité dans CVE-2026-57869 (CVE-2026-57869)
vulnérabilité dans CVE-2026-57869 (CVE-2026-57869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57868 Vulnérabilité dans CVE-2026-57868 (CVE-2026-57868)
vulnérabilité dans CVE-2026-57868 (CVE-2026-57868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12375 Vulnérabilité dans wordpress (CVE-2026-12375)
vulnérabilité dans wordpress (CVE-2026-12375). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12277 Vulnérabilité dans wordpress (CVE-2026-12277)
vulnérabilité dans wordpress (CVE-2026-12277). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →