Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-22879 vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability
vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability
CVE-2026-8720 Vulnérabilité dans wolfssl (CVE-2026-8720)
vulnérabilité dans wolfssl (CVE-2026-8720). Les données peuvent être altérées par des attaquants.
CVE-2026-6092 Vulnérabilité dans wolfssl (CVE-2026-6092)
vulnérabilité dans wolfssl (CVE-2026-6092). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55962 Contournement d'authentification dans wolfssl (CVE-2026-55962)
contournement d'authentification dans wolfssl (CVE-2026-55962). Les données peuvent être altérées par des attaquants.
CVE-2026-7511 Vulnérabilité dans wolfssl (CVE-2026-7511)
vulnérabilité dans wolfssl (CVE-2026-7511). Les données peuvent être altérées par des attaquants.
CVE-2026-44622 Vulnérabilité dans CVE-2026-44622 (CVE-2026-44622)
vulnérabilité dans CVE-2026-44622 (CVE-2026-44622). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6329 Vulnérabilité dans wolfssl (CVE-2026-6329)
vulnérabilité dans wolfssl (CVE-2026-6329). Les données peuvent être altérées par des attaquants.
CVE-2026-50176 Vulnérabilité dans CVE-2026-50176 (CVE-2026-50176)
vulnérabilité dans CVE-2026-50176 (CVE-2026-50176). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54479 Vulnérabilité dans CVE-2026-54479 (CVE-2026-54479)
vulnérabilité dans CVE-2026-54479 (CVE-2026-54479). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13283 Use-After-Free dans google (CVE-2026-13283)
vulnérabilité dans google (CVE-2026-13283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6325 Écriture hors limites dans wolfssl (CVE-2026-6325)
écriture hors limites dans wolfssl (CVE-2026-6325). Les données peuvent être altérées par des attaquants.
CVE-2026-6331 Vulnérabilité dans wolfssl (CVE-2026-6331)
vulnérabilité dans wolfssl (CVE-2026-6331). Les données peuvent être altérées par des attaquants.
CVE-2026-13282 Use-After-Free dans google (CVE-2026-13282)
vulnérabilité dans google (CVE-2026-13282). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10098 Vulnérabilité dans wolfssl (CVE-2026-10098)
vulnérabilité dans wolfssl (CVE-2026-10098). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71335 Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
CVE-2025-71334 Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12992 SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-12992)
SSRF dans redhat (CVE-2026-12992). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71336 Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11800 Vulnérabilité dans privilege-escalation (CVE-2026-11800)
vulnérabilité dans privilege-escalation (CVE-2026-11800). Des informations confidentielles peuvent être exposées.
CVE-2025-71340 Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
CVE-2026-12975 XXE (Entité XML externe) dans ssrf (CVE-2026-12975)
vulnérabilité dans ssrf (CVE-2026-12975). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71338 Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11703 Contournement d'authentification dans wolfssl (CVE-2026-11703)
contournement d'authentification dans wolfssl (CVE-2026-11703). Les données peuvent être altérées par des attaquants.
CVE-2025-71333 Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2025-71324 Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
CVE-2020-37256 XSS (Cross-Site Scripting) dans getgrav (CVE-2020-37256)
XSS dans getgrav (CVE-2020-37256). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47986 Vulnérabilité dans CVE-2021-47986 (CVE-2021-47986)
vulnérabilité dans CVE-2021-47986 (CVE-2021-47986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47987 Vulnérabilité dans CVE-2021-47987 (CVE-2021-47987)
vulnérabilité dans CVE-2021-47987 (CVE-2021-47987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71328 Vulnérabilité dans flowiseai (CVE-2025-71328)
vulnérabilité dans flowiseai (CVE-2025-71328). Des informations confidentielles peuvent être exposées.
CVE-2026-43920 Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40941 Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
CVE-2026-40084 Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
CVE-2026-40083 Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40082 Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40080 Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55166 Vulnérabilité dans lemur (CVE-2026-55166)
vulnérabilité dans lemur (CVE-2026-55166). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/1/authorities`. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55165 Vulnérabilité dans lemur (CVE-2026-55165)
vulnérabilité dans lemur (CVE-2026-55165). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55164 Vulnérabilité dans lemur (CVE-2026-55164)
vulnérabilité dans lemur (CVE-2026-55164). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/1/users/`. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55163 Autorisation incorrecte dans lemur (CVE-2026-55163)
vulnérabilité dans lemur (CVE-2026-55163). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/1/roles/`. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55162 SSRF (Falsification de requête côté serveur) dans lemur (CVE-2026-55162)
SSRF dans lemur (CVE-2026-55162). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /certificates/upload`. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-48722 Vulnérabilité dans io.nextflow:nextflow (CVE-2026-48722)
vulnérabilité dans io.nextflow:nextflow (CVE-2026-48722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TOWER_ACCESS_TOKEN``. Atténuation : mise à jour vers `26.04.3` ou plus.
CVE-2026-48702 Vulnérabilité dans github.com/sigstore/rekor (CVE-2026-48702)
vulnérabilité dans github.com/sigstore/rekor (CVE-2026-48702). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/log/entries`. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-48529 Vulnérabilité dans github.com/github/github-mcp-server (CVE-2026-48529)
vulnérabilité dans github.com/github/github-mcp-server (CVE-2026-48529). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-6412 Vulnérabilité dans wolfssl (CVE-2026-6412)
vulnérabilité dans wolfssl (CVE-2026-6412). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6450 Vulnérabilité dans wolfssl (CVE-2026-6450)
vulnérabilité dans wolfssl (CVE-2026-6450). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56445 Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
CVE-2026-6731 Vulnérabilité dans wolfssl (CVE-2026-6731)
vulnérabilité dans wolfssl (CVE-2026-6731). Les données peuvent être altérées par des attaquants.
CVE-2026-6681 Vulnérabilité dans wolfssl (CVE-2026-6681)
vulnérabilité dans wolfssl (CVE-2026-6681). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38637 Vulnérabilité dans dos (CVE-2026-38637)
vulnérabilité dans dos (CVE-2026-38637). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →