Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-346 Effacer
ID Titre
CVE-2026-59883 Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matc...
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matchesDomain() applied ordinary suffix matching to domains such as 192.168.0.1, [::1], or 1, allowing c...
CVE-2026-59153 Vulnérabilité dans CVE-2026-59153 (CVE-2026-59153)
vulnérabilité dans CVE-2026-59153 (CVE-2026-59153). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58266 Vulnérabilité dans CVE-2026-58266 (CVE-2026-58266)
vulnérabilité dans CVE-2026-58266 (CVE-2026-58266). Des informations confidentielles peuvent être exposées.
CVE-2026-34198 Vulnérabilité dans CVE-2026-34198 (CVE-2026-34198)
vulnérabilité dans CVE-2026-34198 (CVE-2026-34198). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2026-42341 Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55438 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-59152 Traversée de chemin dans CVE-2026-59152 (CVE-2026-59152)
traversée de chemin dans CVE-2026-59152 (CVE-2026-59152). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.18` ou plus.
CVE-2026-59096 Vulnérabilité dans CVE-2026-59096 (CVE-2026-59096)
vulnérabilité dans CVE-2026-59096 (CVE-2026-59096). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2026-56277 Vulnérabilité dans flowiseai (CVE-2026-56277)
vulnérabilité dans flowiseai (CVE-2026-56277). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14105 Vulnérabilité dans google (CVE-2026-14105)
vulnérabilité dans google (CVE-2026-14105). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14079 Vulnérabilité dans google (CVE-2026-14079)
vulnérabilité dans google (CVE-2026-14079). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14057 Vulnérabilité dans google (CVE-2026-14057)
vulnérabilité dans google (CVE-2026-14057). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14053 Vulnérabilité dans google (CVE-2026-14053)
vulnérabilité dans google (CVE-2026-14053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14046 Vulnérabilité dans google (CVE-2026-14046)
vulnérabilité dans google (CVE-2026-14046). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14039 Vulnérabilité dans google (CVE-2026-14039)
vulnérabilité dans google (CVE-2026-14039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13913 Vulnérabilité dans google (CVE-2026-13913)
vulnérabilité dans google (CVE-2026-13913). Des informations confidentielles peuvent être exposées.
CVE-2026-13881 Vulnérabilité dans google (CVE-2026-13881)
vulnérabilité dans google (CVE-2026-13881). Les données peuvent être altérées par des attaquants.
CVE-2026-13887 Vulnérabilité dans google (CVE-2026-13887)
vulnérabilité dans google (CVE-2026-13887). Des informations confidentielles peuvent être exposées.
CVE-2026-13868 Vulnérabilité dans google (CVE-2026-13868)
vulnérabilité dans google (CVE-2026-13868). Les données peuvent être altérées par des attaquants.
CVE-2026-13840 Vulnérabilité dans google (CVE-2026-13840)
vulnérabilité dans google (CVE-2026-13840). Des informations confidentielles peuvent être exposées.
CVE-2026-13839 Vulnérabilité dans google (CVE-2026-13839)
vulnérabilité dans google (CVE-2026-13839). Les données peuvent être altérées par des attaquants.
CVE-2026-13838 Vulnérabilité dans google (CVE-2026-13838)
vulnérabilité dans google (CVE-2026-13838). Les données peuvent être altérées par des attaquants.
CVE-2026-13826 Vulnérabilité dans google (CVE-2026-13826)
vulnérabilité dans google (CVE-2026-13826). Des informations confidentielles peuvent être exposées.
CVE-2026-13822 Vulnérabilité dans google (CVE-2026-13822)
vulnérabilité dans google (CVE-2026-13822). Les données peuvent être altérées par des attaquants.
CVE-2026-13793 Vulnérabilité dans google (CVE-2026-13793)
vulnérabilité dans google (CVE-2026-13793). Des informations confidentielles peuvent être exposées.
CVE-2026-58169 Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-43700 Vulnérabilité dans apple (CVE-2026-43700)
vulnérabilité dans apple (CVE-2026-43700). Des informations confidentielles peuvent être exposées.
CVE-2026-55487 Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
CVE-2026-54030 Vulnérabilité dans librechat (CVE-2026-54030)
vulnérabilité dans librechat (CVE-2026-54030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.5` ou plus.
CVE-2026-54069 Vulnérabilité dans CVE-2026-54069 (CVE-2026-54069)
vulnérabilité dans CVE-2026-54069 (CVE-2026-54069). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-13034 Vulnérabilité dans google (CVE-2026-13034)
vulnérabilité dans google (CVE-2026-13034). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13021 Vulnérabilité dans google (CVE-2026-13021)
vulnérabilité dans google (CVE-2026-13021). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13022 Vulnérabilité dans google (CVE-2026-13022)
vulnérabilité dans google (CVE-2026-13022). Des informations confidentielles peuvent être exposées.
CVE-2026-46611 Vulnérabilité dans glances (CVE-2026-46611)
vulnérabilité dans glances (CVE-2026-46611). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.5.2` ou plus.
CVE-2026-54665 Vulnérabilité dans apache (CVE-2026-54665)
vulnérabilité dans apache (CVE-2026-54665). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
CVE-2026-55660 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-55767 Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
CVE-2026-6734 Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
CVE-2026-54007 Vulnérabilité dans open-webui (CVE-2026-54007)
vulnérabilité dans open-webui (CVE-2026-54007). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/chats/new`. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-12304 Vulnérabilité dans mozilla (CVE-2026-12304)
vulnérabilité dans mozilla (CVE-2026-12304). Des informations confidentielles peuvent être exposées.
CVE-2026-47825 Vulnérabilité dans CVE-2026-47825 (CVE-2026-47825)
vulnérabilité dans CVE-2026-47825 (CVE-2026-47825). Les données peuvent être altérées par des attaquants.
CVE-2026-50168 Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-9595 Vulnérabilité dans webpack-dev-server (CVE-2026-9595)
vulnérabilité dans webpack-dev-server (CVE-2026-9595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `5.2.5` ou plus.
CVE-2026-11624 Vulnérabilité dans CVE-2026-11624 (CVE-2026-11624)
vulnérabilité dans CVE-2026-11624 (CVE-2026-11624). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45173 Vulnérabilité dans paloaltonetworks (CVE-2026-45173)
vulnérabilité dans paloaltonetworks (CVE-2026-45173). Les données peuvent être altérées par des attaquants.
CVE-2026-12032 Vulnérabilité dans google (CVE-2026-12032)
vulnérabilité dans google (CVE-2026-12032). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12024 Vulnérabilité dans google (CVE-2026-12024)
vulnérabilité dans google (CVE-2026-12024). Les données peuvent être altérées par des attaquants.
CVE-2026-41700 Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
CVE-2026-42558 XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
CVE-2026-10846 Vulnérabilité dans CVE-2026-10846 (CVE-2026-10846)
vulnérabilité dans CVE-2026-10846 (CVE-2026-10846). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →