Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59930 |
|
Vulnérabilité dans CVE-2026-59930 (CVE-2026-59930)
vulnérabilité dans CVE-2026-59930 (CVE-2026-59930). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54764 |
|
Vulnérabilité dans traefik (CVE-2026-54764)
vulnérabilité dans traefik (CVE-2026-54764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-58593 |
|
Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13513 |
|
Vulnérabilité dans CVE-2026-13513 (CVE-2026-13513)
vulnérabilité dans CVE-2026-13513 (CVE-2026-13513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13507 |
|
Vulnérabilité dans CVE-2026-13507 (CVE-2026-13507)
vulnérabilité dans CVE-2026-13507 (CVE-2026-13507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13483 |
|
Vulnérabilité dans CVE-2026-13483 (CVE-2026-13483)
vulnérabilité dans CVE-2026-13483 (CVE-2026-13483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9242 |
|
Vulnérabilité dans wordpress (CVE-2026-9242)
vulnérabilité dans wordpress (CVE-2026-9242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``callback``.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-50573 |
|
Vulnérabilité dans pnpm (CVE-2026-50573)
vulnérabilité dans pnpm (CVE-2026-50573). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-52812 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52812)
vulnérabilité dans gogs.io/gogs (CVE-2026-52812). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lfs_object``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56073 |
|
Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-48781 |
|
Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53862 |
|
Élévation de privilèges dans openclaw (CVE-2026-53862)
vulnérabilité dans openclaw (CVE-2026-53862). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-54288 |
|
Vulnérabilité dans hono (CVE-2026-54288)
vulnérabilité dans hono (CVE-2026-54288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-53900 |
|
Vulnérabilité dans mozilla (CVE-2026-53900)
vulnérabilité dans mozilla (CVE-2026-53900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53899 |
|
Vulnérabilité dans mozilla (CVE-2026-53899)
vulnérabilité dans mozilla (CVE-2026-53899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47777 |
|
Vulnérabilité dans CVE-2026-47777 (CVE-2026-47777)
vulnérabilité dans CVE-2026-47777 (CVE-2026-47777). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54266 |
|
Vulnérabilité dans @angular/common (CVE-2026-54266)
vulnérabilité dans @angular/common (CVE-2026-54266). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpTransferCache``.
|
| CVE-2026-53406 |
|
Vulnérabilité dans zoom (CVE-2026-53406)
vulnérabilité dans zoom (CVE-2026-53406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47155 |
|
Vulnérabilité dans vllm (CVE-2026-47155)
vulnérabilité dans vllm (CVE-2026-47155). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-48096 |
|
Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-47691 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691). Des informations confidentielles peuvent être exposées. Exploitable via ``DnsResolveContext``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45674 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-7792 |
|
Vulnérabilité dans wordpress (CVE-2026-7792)
vulnérabilité dans wordpress (CVE-2026-7792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8608 |
|
Vulnérabilité dans wordpress (CVE-2026-8608)
vulnérabilité dans wordpress (CVE-2026-8608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50214 |
|
Vulnérabilité dans acer (CVE-2026-50214)
vulnérabilité dans acer (CVE-2026-50214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-4992 |
|
Vulnérabilité dans CVE-2022-4992 (CVE-2022-4992)
vulnérabilité dans CVE-2022-4992 (CVE-2022-4992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41577 |
|
Vulnérabilité dans authentik (CVE-2026-41577)
vulnérabilité dans authentik (CVE-2026-41577). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-47696 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-47696)
vulnérabilité dans WWBN/AVideo (CVE-2026-47696). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``amount``.
|
| CVE-2026-9189 |
|
Vulnérabilité dans wordpress (CVE-2026-9189)
vulnérabilité dans wordpress (CVE-2026-9189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mc_gross``.
|
| CVE-2026-46538 |
|
Vulnérabilité dans CVE-2026-46538 (CVE-2026-46538)
vulnérabilité dans CVE-2026-46538 (CVE-2026-46538). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3012 |
|
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
|
| CVE-2026-47202 |
|
Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
|
| CVE-2026-41164 |
|
Vulnérabilité dans github.com/nuts-foundation/nuts-node (CVE-2026-41164)
vulnérabilité dans github.com/nuts-foundation/nuts-node (CVE-2026-41164). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``iss``.
|
| CVE-2026-46654 |
|
Vulnérabilité dans p3-challenger (CVE-2026-46654)
vulnérabilité dans p3-challenger (CVE-2026-46654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``transcript_malleability``. Atténuation : mise à jour vers `0.5.3` ou plus.
|
| CVE-2026-46539 |
|
Vulnérabilité dans nimiq-primitives (CVE-2026-46539)
vulnérabilité dans nimiq-primitives (CVE-2026-46539). Les données peuvent être altérées par des attaquants. Exploitable via ``get_interlink_hops``.
|
| CVE-2026-45792 |
|
Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-25602 |
|
Vulnérabilité dans CVE-2026-25602 (CVE-2026-25602)
vulnérabilité dans CVE-2026-25602 (CVE-2026-25602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44592 |
|
Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-44523 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
|
| CVE-2026-44308 |
|
Vulnérabilité dans io.awspring.cloud:spring-cloud-aws-sns (CVE-2026-44308)
vulnérabilité dans io.awspring.cloud:spring-cloud-aws-sns (CVE-2026-44308). Risque d'opérations non autorisées ou de divulgation.
|