Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11348 |
|
Vulnérabilité dans CVE-2026-11348 (CVE-2026-11348)
vulnérabilité dans CVE-2026-11348 (CVE-2026-11348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58426 |
|
Vulnérabilité dans CVE-2026-58426 (CVE-2026-58426)
vulnérabilité dans CVE-2026-58426 (CVE-2026-58426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13722 |
|
Vulnérabilité dans CVE-2026-13722 (CVE-2026-13722)
vulnérabilité dans CVE-2026-13722 (CVE-2026-13722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-13743 |
|
Vulnérabilité dans cisa (CVE-2026-13743)
vulnérabilité dans cisa (CVE-2026-13743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0824 |
|
Vulnérabilité dans CVE-2025-0824 (CVE-2025-0824)
vulnérabilité dans CVE-2025-0824 (CVE-2025-0824). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23581 |
|
Vulnérabilité dans hcltech (CVE-2024-23581)
vulnérabilité dans hcltech (CVE-2024-23581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7511 |
|
Vulnérabilité dans wolfssl (CVE-2026-7511)
vulnérabilité dans wolfssl (CVE-2026-7511). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6329 |
|
Vulnérabilité dans wolfssl (CVE-2026-6329)
vulnérabilité dans wolfssl (CVE-2026-6329). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6331 |
|
Vulnérabilité dans wolfssl (CVE-2026-6331)
vulnérabilité dans wolfssl (CVE-2026-6331). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11800 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11800)
vulnérabilité dans privilege-escalation (CVE-2026-11800). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40941 |
|
Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55961 |
|
Vulnérabilité dans wolfssl (CVE-2026-55961)
vulnérabilité dans wolfssl (CVE-2026-55961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9779 |
|
Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46423 |
|
Vulnérabilité dans CVE-2026-46423 (CVE-2026-46423)
vulnérabilité dans CVE-2026-46423 (CVE-2026-46423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-46349 |
|
Vulnérabilité dans CVE-2026-46349 (CVE-2026-46349)
vulnérabilité dans CVE-2026-46349 (CVE-2026-46349). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-54783 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54782 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54774 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54773 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-49454 |
|
Contournement d'authentification dans relyra (CVE-2026-49454)
contournement d'authentification dans relyra (CVE-2026-49454). Des informations confidentielles peuvent être exposées. Exploitable via ``SignatureValue``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-42743 |
|
Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50010 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-50010)
vulnérabilité dans io.netty:netty-handler (CVE-2026-50010). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-50634 |
|
Vulnérabilité dans apache (CVE-2026-50634)
vulnérabilité dans apache (CVE-2026-50634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41005 |
|
Vulnérabilité dans CVE-2026-41005 (CVE-2026-41005)
vulnérabilité dans CVE-2026-41005 (CVE-2026-41005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52754 |
|
Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41694 |
|
Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36721 |
|
Vulnérabilité dans CVE-2026-36721 (CVE-2026-36721)
vulnérabilité dans CVE-2026-36721 (CVE-2026-36721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44748 |
|
Vulnérabilité dans CVE-2026-44748 (CVE-2026-44748)
vulnérabilité dans CVE-2026-44748 (CVE-2026-44748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45614 |
|
Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6873 |
|
Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-47201 |
|
Vulnérabilité dans goauthentik.io (CVE-2026-47201)
vulnérabilité dans goauthentik.io (CVE-2026-47201). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.0-20260528144335-a370d76d23c7` ou plus.
|
| CVE-2026-48526 |
|
Contournement d'authentification dans pyjwt (CVE-2026-48526)
contournement d'authentification dans pyjwt (CVE-2026-48526). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-48523 |
|
Vulnérabilité dans pyjwt (CVE-2026-48523)
vulnérabilité dans pyjwt (CVE-2026-48523). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PyJWK``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-9793 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9793)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9793). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-67903 |
|
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
|
| CVE-2025-41669 |
|
Vulnérabilité dans CVE-2025-41669 (CVE-2025-41669)
vulnérabilité dans CVE-2025-41669 (CVE-2025-41669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42462 |
|
Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
|
| CVE-2026-39829 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39829)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39829). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-46354 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|
| CVE-2026-45575 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-44699 |
|
Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
|
| CVE-2024-36334 |
|
Vulnérabilité dans CVE-2024-36334 (CVE-2024-36334)
vulnérabilité dans CVE-2024-36334 (CVE-2024-36334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42602 |
|
Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
|
| CVE-2026-0265 |
|
Vulnérabilité dans CVE-2026-0265 (CVE-2026-0265)
vulnérabilité dans CVE-2026-0265 (CVE-2026-0265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44720 |
|
Contournement d'authentification dans openlearnx (CVE-2026-44720)
contournement d'authentification dans openlearnx (CVE-2026-44720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.4` ou plus.
|
| CVE-2026-33117 |
|
Contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117)
contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.10.6` ou plus.
|