Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-54518 Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d633bc0``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-41862 Désérialisation non sécurisée dans CVE-2026-41862 (CVE-2026-41862)
vulnérabilité dans CVE-2026-41862 (CVE-2026-41862). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23513 Autorisation incorrecte dans CVE-2026-23513 (CVE-2026-23513)
vulnérabilité dans CVE-2026-23513 (CVE-2026-23513). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12892 Lecture hors limites dans gstreamer (CVE-2026-12892)
vulnérabilité dans gstreamer (CVE-2026-12892). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12891 Lecture hors limites dans gstreamer (CVE-2026-12891)
vulnérabilité dans gstreamer (CVE-2026-12891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12112 Contournement d'authentification dans privilege-escalation (CVE-2026-12112)
contournement d'authentification dans privilege-escalation (CVE-2026-12112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11820 Vulnérabilité dans c (CVE-2026-11820)
vulnérabilité dans c (CVE-2026-11820). Des informations confidentielles peuvent être exposées.
CVE-2026-11819 Vulnérabilité dans c (CVE-2026-11819)
vulnérabilité dans c (CVE-2026-11819). Des informations confidentielles peuvent être exposées.
CVE-2026-11807 Vulnérabilité dans CVE-2026-11807 (CVE-2026-11807)
vulnérabilité dans CVE-2026-11807 (CVE-2026-11807). Des informations confidentielles peuvent être exposées.
CVE-2025-64105 Vulnérabilité dans CVE-2025-64105 (CVE-2025-64105)
vulnérabilité dans CVE-2025-64105 (CVE-2025-64105). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54555 Autorisation incorrecte dans CVE-2026-54555 (CVE-2026-54555)
vulnérabilité dans CVE-2026-54555 (CVE-2026-54555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.42.2` ou plus.
CVE-2026-39253 Désérialisation non sécurisée dans CVE-2026-39253 (CVE-2026-39253)
vulnérabilité dans CVE-2026-39253 (CVE-2026-39253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55736 Vulnérabilité dans privilege-escalation (CVE-2026-55736)
vulnérabilité dans privilege-escalation (CVE-2026-55736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55249 Injection de commande OS dans c (CVE-2026-55249)
injection de commande OS dans c (CVE-2026-55249). Des informations confidentielles peuvent être exposées.
CVE-2026-54320 Contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320)
contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
GHSA-7cqp-7cfv-6c3q XSS (Cross-Site Scripting) dans wwbn/avideo (GHSA-7cqp-7cfv-6c3q)
XSS dans wwbn/avideo (GHSA-7cqp-7cfv-6c3q). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``meet_join_log.user_agent``.
GHSA-phv5-334h-mxcw Vulnérabilité dans motioneye (GHSA-phv5-334h-mxcw)
vulnérabilité dans motioneye (GHSA-phv5-334h-mxcw). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
GHSA-qxvg-h7q2-hcxh Traversée de chemin dans motioneye (GHSA-qxvg-h7q2-hcxh)
traversée de chemin dans motioneye (GHSA-qxvg-h7q2-hcxh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONF_PATH``. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-55863 Vulnérabilité dans motioneye (CVE-2026-55863)
vulnérabilité dans motioneye (CVE-2026-55863). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /action/1/snapshot`. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-55488 Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-57062 Vulnérabilité dans CVE-2026-57062 (CVE-2026-57062)
vulnérabilité dans CVE-2026-57062 (CVE-2026-57062). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57053 Vulnérabilité dans gnu (CVE-2026-57053)
vulnérabilité dans gnu (CVE-2026-57053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50221 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71382 Vulnérabilité dans c (CVE-2025-71382)
vulnérabilité dans c (CVE-2025-71382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0864 Vulnérabilité dans CVE-2026-0864 (CVE-2026-0864)
vulnérabilité dans CVE-2026-0864 (CVE-2026-0864). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61029 Injection SQL dans dos (CVE-2025-61029)
injection SQL dans dos (CVE-2025-61029). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-9711 Lecture hors limites dans adobe (CVE-2020-9711)
vulnérabilité dans adobe (CVE-2020-9711). Des informations confidentielles peuvent être exposées.
CVE-2025-61024 Injection SQL dans dos (CVE-2025-61024)
injection SQL dans dos (CVE-2025-61024). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-9713 Lecture hors limites dans adobe (CVE-2020-9713)
vulnérabilité dans adobe (CVE-2020-9713). Des informations confidentielles peuvent être exposées.
CVE-2020-9695 Écriture hors limites dans adobe (CVE-2020-9695)
écriture hors limites dans adobe (CVE-2020-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55448 Injection de commande OS dans mise (CVE-2026-55448)
injection de commande OS dans mise (CVE-2026-55448). Des informations confidentielles peuvent être exposées. Exploitable via ``mise``. Atténuation : mise à jour vers `2026.6.4` ou plus.
CVE-2026-55441 Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
CVE-2026-54323 Vulnérabilité dans CVE-2026-54323 (CVE-2026-54323)
vulnérabilité dans CVE-2026-54323 (CVE-2026-54323). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.185.0` ou plus.
CVE-2026-54318 Vulnérabilité dans home-assistant (CVE-2026-54318)
vulnérabilité dans home-assistant (CVE-2026-54318). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.5.3` ou plus.
CVE-2026-53662 XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54557 Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
CVE-2026-54134 Vulnérabilité dans OctoPrint (CVE-2026-54134)
vulnérabilité dans OctoPrint (CVE-2026-54134). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FILE_UPLOAD``. Atténuation : mise à jour vers `2.0.0rc3` ou plus.
CVE-2026-53925 Traversée de chemin dans glances (CVE-2026-53925)
traversée de chemin dans glances (CVE-2026-53925). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``command``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-54350 Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
CVE-2026-55173 Injection de commande OS dans wwbn/avideo (CVE-2026-55173)
injection de commande OS dans wwbn/avideo (CVE-2026-55173). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sanitizeFFmpegCommand``.
CVE-2026-52816 Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
vulnérabilité dans gogs.io/gogs (CVE-2026-52816). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /-/api/sanitize_ipynb`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-45049 Vulnérabilité dans org.openidentityplatform.openam:openam-federation (CVE-2026-45049)
vulnérabilité dans org.openidentityplatform.openam:openam-federation (CVE-2026-45049). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-45048 Divulgation d'information dans org.openidentityplatform.openam:openam-core (CVE-2026-45048)
vulnérabilité dans org.openidentityplatform.openam:openam-core (CVE-2026-45048). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-56968 Vulnérabilité dans gnu (CVE-2026-56968)
vulnérabilité dans gnu (CVE-2026-56968). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56117 Use-After-Free dans c (CVE-2026-56117)
vulnérabilité dans c (CVE-2026-56117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56116 Vulnérabilité dans dos (CVE-2026-56116)
vulnérabilité dans dos (CVE-2026-56116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56115 Vulnérabilité dans c (CVE-2026-56115)
vulnérabilité dans c (CVE-2026-56115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56114 Écriture hors limites dans c (CVE-2026-56114)
écriture hors limites dans c (CVE-2026-56114). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56113 Use-After-Free dans dhcpcd-project (CVE-2026-56113)
vulnérabilité dans dhcpcd-project (CVE-2026-56113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44961 Contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961)
contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →