Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33646 |
|
Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
|
| CVE-2026-32315 |
|
Divulgation d'information dans motioneye (CVE-2026-32315)
vulnérabilité dans motioneye (CVE-2026-32315). Des informations confidentielles peuvent être exposées. Exploitable via ``motion.conf``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-31978 |
|
Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-25119 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-25119)
vulnérabilité dans gogs.io/gogs (CVE-2026-25119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ENABLE_REVERSE_PROXY_AUTHENTICATION``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-64719 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2025-64719)
vulnérabilité dans gogs.io/gogs (CVE-2025-64719). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view.go``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-58048 |
|
Téléversement de fichier dangereux dans paymenter/paymenter (CVE-2025-58048)
vulnérabilité dans paymenter/paymenter (CVE-2025-58048). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.11` ou plus.
|
| CVE-2024-37155 |
|
Vulnérabilité dans pycti (CVE-2024-37155)
vulnérabilité dans pycti (CVE-2024-37155). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``secureIntrospectionPlugin``. Atténuation : mise à jour vers `6.1.9` ou plus.
|
| CVE-2026-9610 |
|
Vulnérabilité dans ibm (CVE-2026-9610)
vulnérabilité dans ibm (CVE-2026-9610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9320 |
|
Vulnérabilité dans dos (CVE-2026-9320)
vulnérabilité dans dos (CVE-2026-9320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9072 |
|
Injection de code dans dos (CVE-2026-9072)
injection de code dans dos (CVE-2026-9072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9071 |
|
Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8934 |
|
Vulnérabilité dans CVE-2026-8934 (CVE-2026-8934)
vulnérabilité dans CVE-2026-8934 (CVE-2026-8934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8858 |
|
Injection de code dans dos (CVE-2026-8858)
injection de code dans dos (CVE-2026-8858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8823 |
|
Autorisation incorrecte dans mattermost (CVE-2026-8823)
vulnérabilité dans mattermost (CVE-2026-8823). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8646 |
|
Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8636 |
|
Vulnérabilité dans ibm (CVE-2026-8636)
vulnérabilité dans ibm (CVE-2026-8636). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8059 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-8059)
XSS dans ibm (CVE-2026-8059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7664 |
|
Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7253 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-7253)
SSRF dans ssrf (CVE-2026-7253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56104 |
|
Vulnérabilité dans CVE-2026-56104 (CVE-2026-56104)
vulnérabilité dans CVE-2026-56104 (CVE-2026-56104). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-41049 |
|
Autorisation incorrecte dans presire (CVE-2026-41049)
vulnérabilité dans presire (CVE-2026-41049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41048 |
|
Autorisation incorrecte dans presire (CVE-2026-41048)
vulnérabilité dans presire (CVE-2026-41048). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41047 |
|
Vulnérabilité dans presire (CVE-2026-41047)
vulnérabilité dans presire (CVE-2026-41047). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41046 |
|
Vulnérabilité dans path-traversal (CVE-2026-41046)
vulnérabilité dans path-traversal (CVE-2026-41046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41045 |
|
Vulnérabilité dans presire (CVE-2026-41045)
vulnérabilité dans presire (CVE-2026-41045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12725 |
|
Vulnérabilité dans dos (CVE-2026-12725)
vulnérabilité dans dos (CVE-2026-12725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12628 |
|
Vulnérabilité dans ibm (CVE-2026-12628)
vulnérabilité dans ibm (CVE-2026-12628). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12549 |
|
Vulnérabilité dans redhat (CVE-2026-12549)
vulnérabilité dans redhat (CVE-2026-12549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12479 |
|
Traversée de chemin dans path-traversal (CVE-2026-12479)
traversée de chemin dans path-traversal (CVE-2026-12479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DiskIOStore.make``.
|
| CVE-2026-11943 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11943 (CVE-2026-11943)
XSS dans CVE-2026-11943 (CVE-2026-11943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11942 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11942 (CVE-2026-11942)
XSS dans CVE-2026-11942 (CVE-2026-11942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11372 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-11372)
XSS dans ibm (CVE-2026-11372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10845 |
|
Contournement d'authentification dans ibm (CVE-2026-10845)
contournement d'authentification dans ibm (CVE-2026-10845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51454 |
|
Vulnérabilité dans ibm (CVE-2024-51454)
vulnérabilité dans ibm (CVE-2024-51454). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2023-33854 |
|
Vulnérabilité dans ibm (CVE-2023-33854)
vulnérabilité dans ibm (CVE-2023-33854). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20055 |
|
Vulnérabilité dans cisco (CVE-2026-20055)
vulnérabilité dans cisco (CVE-2026-20055). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9162 |
|
Vulnérabilité dans mattermost (CVE-2026-9162)
vulnérabilité dans mattermost (CVE-2026-9162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-8074 |
|
Autorisation incorrecte dans mattermost (CVE-2026-8074)
vulnérabilité dans mattermost (CVE-2026-8074). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v4/users/{id}/active`.
|
| CVE-2026-7167 |
|
Divulgation d'information dans CVE-2026-7167 (CVE-2026-7167)
vulnérabilité dans CVE-2026-7167 (CVE-2026-7167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7166 |
|
Divulgation d'information dans CVE-2026-7166 (CVE-2026-7166)
vulnérabilité dans CVE-2026-7166 (CVE-2026-7166). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7165 |
|
Vulnérabilité dans dos (CVE-2026-7165)
vulnérabilité dans dos (CVE-2026-7165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6673 |
|
Vulnérabilité dans mattermost (CVE-2026-6673)
vulnérabilité dans mattermost (CVE-2026-6673). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6653 |
|
Use-After-Free dans CVE-2026-6653 (CVE-2026-6653)
vulnérabilité dans CVE-2026-6653 (CVE-2026-6653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6062 |
|
Vulnérabilité dans mattermost (CVE-2026-6062)
vulnérabilité dans mattermost (CVE-2026-6062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5139 |
|
Vulnérabilité dans mattermost (CVE-2026-5139)
vulnérabilité dans mattermost (CVE-2026-5139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56450 |
|
Vulnérabilité dans CVE-2026-56450 (CVE-2026-56450)
vulnérabilité dans CVE-2026-56450 (CVE-2026-56450). Risque d'opérations non autorisées ou de divulgation.
|