Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-56776 n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
CVE-2026-56297 FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
CVE-2026-56250 Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
CVE-2026-56086 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
CVE-2026-56246 Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
CVE-2026-56226 Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
CVE-2026-41122 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
CVE-2026-15053 Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
CVE-2026-53482 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
CVE-2026-22927 Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
CVE-2026-59703 repomix contains a local file inclusion vulnerability in the git clone endpoint that allows...
repomix contains a local file inclusion vulnerability in the git clone endpoint that allows...
CVE-2026-55874 SeaweedFS is a distributed storage system. Prior to 4.34, the S3 API gateway does not reject dot-dot path segments in the X-Amz-Copy-Source header used by CopyObject and UploadPartCopy, allowing an au...
SeaweedFS is a distributed storage system. Prior to 4.34, the S3 API gateway does not reject dot-dot path segments in the X-Amz-Copy-Source header used by CopyObject and UploadPartCopy, allowing an authenticated identity scoped to one bucket to read objects from other buckets through server-side cop...
CVE-2026-54652 Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, ex...
Frigate is an open source network video recorder. In version 0.17.1, the GET /api/logs/{service} endpoint allows any authenticated user including the viewer role to download Frigate and nginx logs, exposing auto-generated admin passwords and camera credentials logged in request query strings and ena...
CVE-2026-15067 Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
Snowflake Terraform Provider versions prior to 2.18.0 contain several security vulnerabilities,...
CVE-2026-11903 Improper neutralization of input during web page generation ('cross-site scripting')...
Improper neutralization of input during web page generation ('cross-site scripting')...
CVE-2026-10699 Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer ...
Missing release of memory after effective lifetime vulnerability in Progress MOVEit Transfer ...
CVE-2026-10698 Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit...
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit...
CVE-2026-58656 Grav API plugin before v1.0.0-rc.16 accepts JWT tokens via the ?token= URL query parameter and...
Grav API plugin before v1.0.0-rc.16 accepts JWT tokens via the ?token= URL query parameter and...
CVE-2026-6820 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5356 Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
CVE-2026-6230 Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
CVE-2026-6818 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6854 Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
CVE-2026-3688 Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
CVE-2026-56003 Vulnérabilité dans CVE-2026-56003 (CVE-2026-56003)
vulnérabilité dans CVE-2026-56003 (CVE-2026-56003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56002 Vulnérabilité dans CVE-2026-56002 (CVE-2026-56002)
vulnérabilité dans CVE-2026-56002 (CVE-2026-56002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57260 Écriture hors limites dans CVE-2026-57260 (CVE-2026-57260)
écriture hors limites dans CVE-2026-57260 (CVE-2026-57260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57256 Use-After-Free dans CVE-2026-57256 (CVE-2026-57256)
vulnérabilité dans CVE-2026-57256 (CVE-2026-57256). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57254 Vulnérabilité dans CVE-2026-57254 (CVE-2026-57254)
vulnérabilité dans CVE-2026-57254 (CVE-2026-57254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57252 Use-After-Free dans CVE-2026-57252 (CVE-2026-57252)
vulnérabilité dans CVE-2026-57252 (CVE-2026-57252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57251 Vulnérabilité dans CVE-2026-57251 (CVE-2026-57251)
vulnérabilité dans CVE-2026-57251 (CVE-2026-57251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57250 Use-After-Free dans CVE-2026-57250 (CVE-2026-57250)
vulnérabilité dans CVE-2026-57250 (CVE-2026-57250). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57249 Use-After-Free dans CVE-2026-57249 (CVE-2026-57249)
vulnérabilité dans CVE-2026-57249 (CVE-2026-57249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57248 Vulnérabilité dans CVE-2026-57248 (CVE-2026-57248)
vulnérabilité dans CVE-2026-57248 (CVE-2026-57248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57247 Use-After-Free dans CVE-2026-57247 (CVE-2026-57247)
vulnérabilité dans CVE-2026-57247 (CVE-2026-57247). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57246 Vulnérabilité dans CVE-2026-57246 (CVE-2026-57246)
vulnérabilité dans CVE-2026-57246 (CVE-2026-57246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57245 Use-After-Free dans CVE-2026-57245 (CVE-2026-57245)
vulnérabilité dans CVE-2026-57245 (CVE-2026-57245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57244 Use-After-Free dans CVE-2026-57244 (CVE-2026-57244)
vulnérabilité dans CVE-2026-57244 (CVE-2026-57244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57242 Use-After-Free dans CVE-2026-57242 (CVE-2026-57242)
vulnérabilité dans CVE-2026-57242 (CVE-2026-57242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57240 Use-After-Free dans CVE-2026-57240 (CVE-2026-57240)
vulnérabilité dans CVE-2026-57240 (CVE-2026-57240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57239 Vulnérabilité dans CVE-2026-57239 (CVE-2026-57239)
vulnérabilité dans CVE-2026-57239 (CVE-2026-57239). Des informations confidentielles peuvent être exposées.
CVE-2026-57238 Use-After-Free dans CVE-2026-57238 (CVE-2026-57238)
vulnérabilité dans CVE-2026-57238 (CVE-2026-57238). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57237 Use-After-Free dans CVE-2026-57237 (CVE-2026-57237)
vulnérabilité dans CVE-2026-57237 (CVE-2026-57237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56001 Vulnérabilité dans CVE-2026-56001 (CVE-2026-56001)
vulnérabilité dans CVE-2026-56001 (CVE-2026-56001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55999 Vulnérabilité dans CVE-2026-55999 (CVE-2026-55999)
vulnérabilité dans CVE-2026-55999 (CVE-2026-55999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13129 Use-After-Free dans CVE-2026-13129 (CVE-2026-13129)
vulnérabilité dans CVE-2026-13129 (CVE-2026-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13128 Use-After-Free dans CVE-2026-13128 (CVE-2026-13128)
vulnérabilité dans CVE-2026-13128 (CVE-2026-13128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13127 Use-After-Free dans CVE-2026-13127 (CVE-2026-13127)
vulnérabilité dans CVE-2026-13127 (CVE-2026-13127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13126 Use-After-Free dans CVE-2026-13126 (CVE-2026-13126)
vulnérabilité dans CVE-2026-13126 (CVE-2026-13126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12378 Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →