Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Étiquette : auth-bypass Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-8198	Divulgation d'information dans wordpress (CVE-2026-8198) vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.	Medium	WordPress Authentication Bypass Cwe 200	il y a 8 heures
CVE-2026-44313	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313) SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.	Critical	Server-Side Request Forgery Cwe 918 Authentication Bypass Credential Leak +14	il y a 21 heures
CVE-2026-42354	Vulnérabilité dans sso (CVE-2026-42354) vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.	Critical	Cwe 290 Authentication Bypass Sso SAML +10	il y a 22 heures
CVE-2026-41070	Contournement d'authentification dans openvpn (CVE-2026-41070) contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.	Critical	Cwe 287 Openvpn OpenID Connect Authentication Bypass +12	il y a 1 jour
CVE-2026-25199	Divulgation d'information dans apache (CVE-2026-25199) vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 200 Cloudstack Authentication Bypass +10	il y a 1 jour
CVE-2026-8153	Injection de commande OS dans iot-embedded (CVE-2026-8153) injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 78 Os Network Iot Embedded +8	il y a 1 jour
CVE-2013-10075	Vulnérabilité dans apache (CVE-2013-10075) vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 672 Chorny Perl +12	il y a 1 jour
CVE-2025-69690	Désérialisation non sécurisée dans deserialization (CVE-2025-69690) vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP Cwe 502 Cwe 915 Remote Code Execution +13	il y a 1 jour
CVE-2023-46453	Injection SQL dans network-device (CVE-2023-46453) injection SQL dans network-device (CVE-2023-46453). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Authentication Bypass Cwe 89 Sql Injection Network Device +11	il y a 1 jour
CVE-2024-51092	Injection de commande OS dans command-injection (CVE-2024-51092) injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.	Critical	PHP Cwe 78 Authentication Bypass Command Injection +11	il y a 1 jour
CVE-2026-41501	Injection de commande dans electerm (CVE-2026-41501) injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +11	il y a 1 jour
CVE-2026-41500	Injection de commande dans electerm-project (CVE-2026-41500) injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +10	il y a 1 jour
CVE-2026-6736	Vulnérabilité dans CVE-2026-6736 (CVE-2026-6736) vulnérabilité dans CVE-2026-6736 (CVE-2026-6736). Risque d'opérations non autorisées ou de divulgation.		Authentication Bypass Cwe 306	il y a 1 jour
CVE-2026-33823	Vulnérabilité dans microsoft (CVE-2026-33823) vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.	Critical	Cwe 285 Microsoft Teams Authentication Bypass +11	il y a 1 jour
CVE-2026-41902	Vulnérabilité dans laravel (CVE-2026-41902) vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.	Critical	PHP Laravel Cwe 613 Authentication Bypass +8	il y a 2 jours
CVE-2025-63704	Vulnérabilité dans prototype-pollution (CVE-2025-63704) vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 1321 Prototype Pollution npm JavaScript +11	il y a 2 jours
CVE-2026-43198	Vulnérabilité dans linux (CVE-2026-43198) vulnérabilité dans linux (CVE-2026-43198). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Linux Tcp Race Condition Cve 2026 43198 +8	il y a 3 jours
CVE-2026-43117	Vulnérabilité dans linux (CVE-2026-43117) vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.	Critical	Linux Linux Kernel Os Privilege Escalation +11	il y a 3 jours
CVE-2026-35579	Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579) contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.	Critical	Cwe 287 Corednsio Coredns Go +19	il y a 4 jours
CVE-2026-33190	Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190) contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.	High	Cwe 303 Corednsio Coredns Go +3	il y a 4 jours
CVE-2026-38431	Injection de code dans frappe (CVE-2026-38431) injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 94 Frappe Erpnext Server-Side Template Injection +15	il y a 4 jours
CVE-2026-42087	Injection SQL dans sqli (CVE-2026-42087) injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.	Critical	SQL Injection Cwe 89 Openc3 Cosmos +11	il y a 5 jours
CVE-2026-31431 KEV	[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431) vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.	High	Cwe 669 Linux Linux Kernel Redhat +53	il y a 1 semaine
CVE-2026-41940 KEV	[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940) vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Webpros Cpanel Whm And Wp2 Wordpress Squared Cwe 306 WordPress +6	il y a 1 semaine
CVE-2024-57726 KEV	[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726) vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Simplehelp Cwe 862 Remote Code Execution Authentication Bypass +10	il y a 2 semaines
CVE-2025-32975 KEV	[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975) contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Quest Kace Systems Management Appliance Sma Cwe 287 Authentication Bypass	il y a 2 semaines
CVE-2026-20128 KEV	[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128) vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Cisco Catalyst Sd Wan Manager Cwe 257 Authentication Bypass	il y a 2 semaines
CVE-2023-27351 KEV	[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351) contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Papercut Ngmf Cwe 287 Authentication Bypass +11	il y a 2 semaines
CVE-2025-2749 KEV	[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749) traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Kentico Kentico Xperience Cwe 22 Cwe 434 +10	il y a 2 semaines
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197) vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Activemq Cwe 20 Cwe 94 +9	il y a 3 semaines
CVE-2012-1854 KEV	[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854) vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Visual Basic For Applications Vba Cwe 426 Vba +7	il y a 3 semaines

Vulnérabilités

🍪 À propos des cookies