Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22879 |
|
vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability
vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability
|
| CVE-2026-8720 |
|
Vulnérabilité dans wolfssl (CVE-2026-8720)
vulnérabilité dans wolfssl (CVE-2026-8720). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6092 |
|
Vulnérabilité dans wolfssl (CVE-2026-6092)
vulnérabilité dans wolfssl (CVE-2026-6092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55962 |
|
Contournement d'authentification dans wolfssl (CVE-2026-55962)
contournement d'authentification dans wolfssl (CVE-2026-55962). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7511 |
|
Vulnérabilité dans wolfssl (CVE-2026-7511)
vulnérabilité dans wolfssl (CVE-2026-7511). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44622 |
|
Vulnérabilité dans CVE-2026-44622 (CVE-2026-44622)
vulnérabilité dans CVE-2026-44622 (CVE-2026-44622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6329 |
|
Vulnérabilité dans wolfssl (CVE-2026-6329)
vulnérabilité dans wolfssl (CVE-2026-6329). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50176 |
|
Vulnérabilité dans CVE-2026-50176 (CVE-2026-50176)
vulnérabilité dans CVE-2026-50176 (CVE-2026-50176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54479 |
|
Vulnérabilité dans CVE-2026-54479 (CVE-2026-54479)
vulnérabilité dans CVE-2026-54479 (CVE-2026-54479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13283 |
|
Use-After-Free dans google (CVE-2026-13283)
vulnérabilité dans google (CVE-2026-13283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6325 |
|
Écriture hors limites dans wolfssl (CVE-2026-6325)
écriture hors limites dans wolfssl (CVE-2026-6325). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6331 |
|
Vulnérabilité dans wolfssl (CVE-2026-6331)
vulnérabilité dans wolfssl (CVE-2026-6331). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13282 |
|
Use-After-Free dans google (CVE-2026-13282)
vulnérabilité dans google (CVE-2026-13282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10098 |
|
Vulnérabilité dans wolfssl (CVE-2026-10098)
vulnérabilité dans wolfssl (CVE-2026-10098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71335 |
|
Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12992 |
|
SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-12992)
SSRF dans redhat (CVE-2026-12992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11800 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11800)
vulnérabilité dans privilege-escalation (CVE-2026-11800). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71340 |
|
Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12975 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11703 |
|
Contournement d'authentification dans wolfssl (CVE-2026-11703)
contournement d'authentification dans wolfssl (CVE-2026-11703). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37256 |
|
XSS (Cross-Site Scripting) dans getgrav (CVE-2020-37256)
XSS dans getgrav (CVE-2020-37256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47986 |
|
Vulnérabilité dans CVE-2021-47986 (CVE-2021-47986)
vulnérabilité dans CVE-2021-47986 (CVE-2021-47986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47987 |
|
Vulnérabilité dans CVE-2021-47987 (CVE-2021-47987)
vulnérabilité dans CVE-2021-47987 (CVE-2021-47987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71328 |
|
Vulnérabilité dans flowiseai (CVE-2025-71328)
vulnérabilité dans flowiseai (CVE-2025-71328). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43920 |
|
Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40941 |
|
Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40083 |
|
Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40082 |
|
Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55166 |
|
Vulnérabilité dans lemur (CVE-2026-55166)
vulnérabilité dans lemur (CVE-2026-55166). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/1/authorities`. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55165 |
|
Vulnérabilité dans lemur (CVE-2026-55165)
vulnérabilité dans lemur (CVE-2026-55165). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55164 |
|
Vulnérabilité dans lemur (CVE-2026-55164)
vulnérabilité dans lemur (CVE-2026-55164). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/1/users/`. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55163 |
|
Autorisation incorrecte dans lemur (CVE-2026-55163)
vulnérabilité dans lemur (CVE-2026-55163). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/1/roles/`. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55162 |
|
SSRF (Falsification de requête côté serveur) dans lemur (CVE-2026-55162)
SSRF dans lemur (CVE-2026-55162). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /certificates/upload`. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-48722 |
|
Vulnérabilité dans io.nextflow:nextflow (CVE-2026-48722)
vulnérabilité dans io.nextflow:nextflow (CVE-2026-48722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TOWER_ACCESS_TOKEN``. Atténuation : mise à jour vers `26.04.3` ou plus.
|
| CVE-2026-48702 |
|
Vulnérabilité dans github.com/sigstore/rekor (CVE-2026-48702)
vulnérabilité dans github.com/sigstore/rekor (CVE-2026-48702). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/log/entries`. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-48529 |
|
Vulnérabilité dans github.com/github/github-mcp-server (CVE-2026-48529)
vulnérabilité dans github.com/github/github-mcp-server (CVE-2026-48529). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-6412 |
|
Vulnérabilité dans wolfssl (CVE-2026-6412)
vulnérabilité dans wolfssl (CVE-2026-6412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6450 |
|
Vulnérabilité dans wolfssl (CVE-2026-6450)
vulnérabilité dans wolfssl (CVE-2026-6450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56445 |
|
Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6731 |
|
Vulnérabilité dans wolfssl (CVE-2026-6731)
vulnérabilité dans wolfssl (CVE-2026-6731). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6681 |
|
Vulnérabilité dans wolfssl (CVE-2026-6681)
vulnérabilité dans wolfssl (CVE-2026-6681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38637 |
|
Vulnérabilité dans dos (CVE-2026-38637)
vulnérabilité dans dos (CVE-2026-38637). Risque d'opérations non autorisées ou de divulgation.
|