Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14459 |
|
Vulnérabilité dans CVE-2026-14459 (CVE-2026-14459)
vulnérabilité dans CVE-2026-14459 (CVE-2026-14459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13341 |
|
Vulnérabilité dans CVE-2026-13341 (CVE-2026-13341)
vulnérabilité dans CVE-2026-13341 (CVE-2026-13341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10055 |
|
Divulgation d'information dans CVE-2026-10055 (CVE-2026-10055)
vulnérabilité dans CVE-2026-10055 (CVE-2026-10055). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10054 |
|
Vulnérabilité dans CVE-2026-10054 (CVE-2026-10054)
vulnérabilité dans CVE-2026-10054 (CVE-2026-10054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9547 |
|
Vulnérabilité dans haxx (CVE-2026-9547)
vulnérabilité dans haxx (CVE-2026-9547). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSH_KEYFUNCTION``.
|
| CVE-2026-9546 |
|
Vulnérabilité dans haxx (CVE-2026-9546)
vulnérabilité dans haxx (CVE-2026-9546). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_REFERER``.
|
| CVE-2026-9545 |
|
Vulnérabilité dans haxx (CVE-2026-9545)
vulnérabilité dans haxx (CVE-2026-9545). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSL_SESSIONID_CACHE``.
|
| CVE-2026-9080 |
|
Use-After-Free dans haxx (CVE-2026-9080)
vulnérabilité dans haxx (CVE-2026-9080). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLMOPT_SOCKETFUNCTION``.
|
| CVE-2026-8932 |
|
Vulnérabilité dans haxx (CVE-2026-8932)
vulnérabilité dans haxx (CVE-2026-8932). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8286 |
|
Vulnérabilité dans haxx (CVE-2026-8286)
vulnérabilité dans haxx (CVE-2026-8286). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4967 |
|
Vulnérabilité dans dos (CVE-2026-4967)
vulnérabilité dans dos (CVE-2026-4967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12064 |
|
Vulnérabilité dans haxx (CVE-2026-12064)
vulnérabilité dans haxx (CVE-2026-12064). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11586 |
|
Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11352 |
|
Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-52192 |
|
Vulnérabilité dans dos (CVE-2026-52192)
vulnérabilité dans dos (CVE-2026-52192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52189 |
|
Vulnérabilité dans dos (CVE-2026-52189)
vulnérabilité dans dos (CVE-2026-52189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38972 |
|
Vulnérabilité dans c (CVE-2026-38972)
vulnérabilité dans c (CVE-2026-38972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38970 |
|
Vulnérabilité dans CVE-2026-38970 (CVE-2026-38970)
vulnérabilité dans CVE-2026-38970 (CVE-2026-38970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58460 |
|
Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52191 |
|
Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38969 |
|
Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59095 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59096 |
|
Vulnérabilité dans CVE-2026-59096 (CVE-2026-59096)
vulnérabilité dans CVE-2026-59096 (CVE-2026-59096). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-59093 |
|
Vulnérabilité dans weaviate (CVE-2026-59093)
vulnérabilité dans weaviate (CVE-2026-59093). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /authz/users/{id}/assign`.
|
| CVE-2026-59094 |
|
Vulnérabilité dans CVE-2026-59094 (CVE-2026-59094)
vulnérabilité dans CVE-2026-59094 (CVE-2026-59094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59092 |
|
Vulnérabilité dans dos (CVE-2026-59092)
vulnérabilité dans dos (CVE-2026-59092). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52187 |
|
Vulnérabilité dans dos (CVE-2026-52187)
vulnérabilité dans dos (CVE-2026-52187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58465 |
|
Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44454 |
|
Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
|
| CVE-2026-55952 |
|
Vulnérabilité dans erlang (CVE-2026-55952)
vulnérabilité dans erlang (CVE-2026-55952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58352 |
|
Vulnérabilité dans CVE-2024-58352 (CVE-2024-58352)
vulnérabilité dans CVE-2024-58352 (CVE-2024-58352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44941 |
|
Vulnérabilité dans path-traversal (CVE-2026-44941)
vulnérabilité dans path-traversal (CVE-2026-44941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56842 |
|
Autorisation incorrecte dans ui (CVE-2026-56842)
vulnérabilité dans ui (CVE-2026-56842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9272 |
|
Injection SQL dans progress (CVE-2026-9272)
injection SQL dans progress (CVE-2026-9272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55119 |
|
Vulnérabilité dans CVE-2026-55119 (CVE-2026-55119)
vulnérabilité dans CVE-2026-55119 (CVE-2026-55119). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56841 |
|
Injection SQL dans sqli (CVE-2026-56841)
injection SQL dans sqli (CVE-2026-56841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55118 |
|
Vulnérabilité dans ui (CVE-2026-55118)
vulnérabilité dans ui (CVE-2026-55118). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55117 |
|
Traversée de chemin dans path-traversal (CVE-2026-55117)
traversée de chemin dans path-traversal (CVE-2026-55117). Des informations confidentielles peuvent être exposées.
|