Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6679 |
|
Vulnérabilité dans wolfssl (CVE-2026-6679)
vulnérabilité dans wolfssl (CVE-2026-6679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6678 |
|
Vulnérabilité dans wolfssl (CVE-2026-6678)
vulnérabilité dans wolfssl (CVE-2026-6678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55960 |
|
Vulnérabilité dans wolfssl (CVE-2026-55960)
vulnérabilité dans wolfssl (CVE-2026-55960). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57521 |
|
Vulnérabilité dans bitwarden (CVE-2026-57521)
vulnérabilité dans bitwarden (CVE-2026-57521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55958 |
|
Vulnérabilité dans dos (CVE-2026-55958)
vulnérabilité dans dos (CVE-2026-55958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37452 |
|
Divulgation d'information dans CVE-2026-37452 (CVE-2026-37452)
vulnérabilité dans CVE-2026-37452 (CVE-2026-37452). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37149 |
|
Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55964 |
|
Vulnérabilité dans wolfssl (CVE-2026-55964)
vulnérabilité dans wolfssl (CVE-2026-55964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37454 |
|
Divulgation d'information dans CVE-2026-37454 (CVE-2026-37454)
vulnérabilité dans CVE-2026-37454 (CVE-2026-37454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12473 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-12473 (CVE-2026-12473)
SSRF dans CVE-2026-12473 (CVE-2026-12473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2299 |
|
Vulnérabilité dans CVE-2026-2299 (CVE-2026-2299)
vulnérabilité dans CVE-2026-2299 (CVE-2026-2299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46601 |
|
Vulnérabilité dans CVE-2026-46601 (CVE-2026-46601)
vulnérabilité dans CVE-2026-46601 (CVE-2026-46601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46602 |
|
Vulnérabilité dans CVE-2026-46602 (CVE-2026-46602)
vulnérabilité dans CVE-2026-46602 (CVE-2026-46602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37453 |
|
Divulgation d'information dans CVE-2026-37453 (CVE-2026-37453)
vulnérabilité dans CVE-2026-37453 (CVE-2026-37453). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7531 |
|
Use-After-Free dans wolfssl (CVE-2026-7531)
vulnérabilité dans wolfssl (CVE-2026-7531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11310 |
|
Vulnérabilité dans wolfssl (CVE-2026-11310)
vulnérabilité dans wolfssl (CVE-2026-11310). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-57522 |
|
Vulnérabilité dans bitwarden (CVE-2026-57522)
vulnérabilité dans bitwarden (CVE-2026-57522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10592 |
|
Vulnérabilité dans wolfssl (CVE-2026-10592)
vulnérabilité dans wolfssl (CVE-2026-10592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12340 |
|
Lecture hors limites dans dos (CVE-2026-12340)
vulnérabilité dans dos (CVE-2026-12340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38640 |
|
Vulnérabilité dans dos (CVE-2026-38640)
vulnérabilité dans dos (CVE-2026-38640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57520 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57520)
vulnérabilité dans privilege-escalation (CVE-2026-57520). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56789 |
|
Vulnérabilité dans c (CVE-2026-56789)
vulnérabilité dans c (CVE-2026-56789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56774 |
|
Vulnérabilité dans dos (CVE-2026-56774)
vulnérabilité dans dos (CVE-2026-56774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10097 |
|
Vulnérabilité dans wolfssl (CVE-2026-10097)
vulnérabilité dans wolfssl (CVE-2026-10097). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60464 |
|
Use-After-Free dans c (CVE-2025-60464)
vulnérabilité dans c (CVE-2025-60464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57700 |
|
Téléversement de fichier dangereux dans CVE-2026-57700 (CVE-2026-57700)
vulnérabilité dans CVE-2026-57700 (CVE-2026-57700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60465 |
|
Use-After-Free dans c (CVE-2025-60465)
vulnérabilité dans c (CVE-2025-60465). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10512 |
|
Vulnérabilité dans wolfssl (CVE-2026-10512)
vulnérabilité dans wolfssl (CVE-2026-10512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56786 |
|
Écriture hors limites dans dos (CVE-2026-56786)
écriture hors limites dans dos (CVE-2026-56786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56779 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56779 (CVE-2026-56779)
SSRF dans CVE-2026-56779 (CVE-2026-56779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56787 |
|
Vulnérabilité dans c (CVE-2026-56787)
vulnérabilité dans c (CVE-2026-56787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56771 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56771 (CVE-2026-56771)
SSRF dans CVE-2026-56771 (CVE-2026-56771). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56790 |
|
Vulnérabilité dans c (CVE-2026-56790)
vulnérabilité dans c (CVE-2026-56790). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56769 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56769 (CVE-2026-56769)
SSRF dans CVE-2026-56769 (CVE-2026-56769). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56772 |
|
Vulnérabilité dans CVE-2026-56772 (CVE-2026-56772)
vulnérabilité dans CVE-2026-56772 (CVE-2026-56772). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /social/interactions`.
|
| CVE-2026-56788 |
|
Lecture hors limites dans dos (CVE-2026-56788)
vulnérabilité dans dos (CVE-2026-56788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56770 |
|
Vulnérabilité dans CVE-2026-56770 (CVE-2026-56770)
vulnérabilité dans CVE-2026-56770 (CVE-2026-56770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12897 |
|
Lecture hors limites dans CVE-2026-12897 (CVE-2026-12897)
vulnérabilité dans CVE-2026-12897 (CVE-2026-12897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56767 |
|
Vulnérabilité dans CVE-2026-56767 (CVE-2026-56767)
vulnérabilité dans CVE-2026-56767 (CVE-2026-56767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56768 |
|
Vulnérabilité dans CVE-2026-56768 (CVE-2026-56768)
vulnérabilité dans CVE-2026-56768 (CVE-2026-56768). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v2.1/share-link-zip-task/`.
|
| CVE-2026-56766 |
|
Vulnérabilité dans CVE-2026-56766 (CVE-2026-56766)
vulnérabilité dans CVE-2026-56766 (CVE-2026-56766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4930 |
|
Vulnérabilité dans CVE-2026-4930 (CVE-2026-4930)
vulnérabilité dans CVE-2026-4930 (CVE-2026-4930). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12921 |
|
Use-After-Free dans CVE-2026-12921 (CVE-2026-12921)
vulnérabilité dans CVE-2026-12921 (CVE-2026-12921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55667 |
|
Traversée de chemin dans CVE-2026-55667 (CVE-2026-55667)
traversée de chemin dans CVE-2026-55667 (CVE-2026-55667). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.63.16` ou plus.
|
| CVE-2026-54917 |
|
Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
|
| CVE-2026-54250 |
|
Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
|
| CVE-2026-54089 |
|
Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54088 |
|
Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
|
| CVE-2026-50549 |
|
Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-50548 |
|
Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|