Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : auth-bypass Effacer
ID Titre
CVE-2026-14495 Vulnérabilité dans wordpress (CVE-2026-14495)
vulnérabilité dans wordpress (CVE-2026-14495). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``init``.
CVE-2026-37270 Vulnérabilité dans CVE-2026-37270 (CVE-2026-37270)
vulnérabilité dans CVE-2026-37270 (CVE-2026-37270). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14476 Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5268 Vulnérabilité dans CVE-2026-5268 (CVE-2026-5268)
vulnérabilité dans CVE-2026-5268 (CVE-2026-5268). Des informations confidentielles peuvent être exposées.
CVE-2026-24013 Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
CVE-2026-58423 Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
CVE-2026-35159 Vulnérabilité dans CVE-2026-35159 (CVE-2026-35159)
vulnérabilité dans CVE-2026-35159 (CVE-2026-35159). Les données peuvent être altérées par des attaquants.
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-59092 Vulnérabilité dans dos (CVE-2026-59092)
vulnérabilité dans dos (CVE-2026-59092). Des informations confidentielles peuvent être exposées.
CVE-2026-13125 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-58517 Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12579 AS228T with Authentication Bypass Vulnerability
AS228T with Authentication Bypass Vulnerability
CVE-2026-56286 Vulnérabilité dans csrf (CVE-2026-56286)
vulnérabilité dans csrf (CVE-2026-56286). Les données peuvent être altérées par des attaquants.
CVE-2026-56350 Vulnérabilité dans n8n (CVE-2026-56350)
vulnérabilité dans n8n (CVE-2026-56350). Les données peuvent être altérées par des attaquants.
CVE-2026-56219 Contournement d'authentification dans CVE-2026-56219 (CVE-2026-56219)
contournement d'authentification dans CVE-2026-56219 (CVE-2026-56219). Des informations confidentielles peuvent être exposées.
CVE-2026-13207 Vulnérabilité dans CVE-2026-13207 (CVE-2026-13207)
vulnérabilité dans CVE-2026-13207 (CVE-2026-13207). Des informations confidentielles peuvent être exposées.
CVE-2026-58169 Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-56782 Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56780 Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
Modoboa before 2.9.0 contains an insecure direct object reference vulnerability in the PUT /api...
CVE-2026-58056 RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
CVE-2026-9242 Vulnérabilité dans wordpress (CVE-2026-9242)
vulnérabilité dans wordpress (CVE-2026-9242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``callback``.
CVE-2026-48618 Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2026-56091 Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9780 XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7569 XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56262 Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12417 Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
CVE-2026-35019 Vulnérabilité dans CVE-2026-35019 (CVE-2026-35019)
vulnérabilité dans CVE-2026-35019 (CVE-2026-35019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4994 Vulnérabilité dans CVE-2025-4994 (CVE-2025-4994)
vulnérabilité dans CVE-2025-4994 (CVE-2025-4994). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56299 Vulnérabilité dans dos (CVE-2026-56299)
vulnérabilité dans dos (CVE-2026-56299). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56265 Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56346 Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56294 Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56073 Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
CVE-2026-49230 Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
CVE-2026-49231 Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47341 Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39999 Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
CVE-2026-50242 Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58399 Contournement d'authentification dans @acastellon/auth (CVE-2026-58399)
contournement d'authentification dans @acastellon/auth (CVE-2026-58399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /protected`. Atténuation : mise à jour vers `2.3.0` ou plus.
CVE-2026-11718 Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-11717 Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-55196 Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
CVE-2026-54817 Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55706 Vulnérabilité dans c (CVE-2026-55706)
vulnérabilité dans c (CVE-2026-55706). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →