Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-347 Effacer
ID Titre
CVE-2026-11348 Vulnérabilité dans CVE-2026-11348 (CVE-2026-11348)
vulnérabilité dans CVE-2026-11348 (CVE-2026-11348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58426 Vulnérabilité dans CVE-2026-58426 (CVE-2026-58426)
vulnérabilité dans CVE-2026-58426 (CVE-2026-58426). Des informations confidentielles peuvent être exposées.
CVE-2026-13722 Vulnérabilité dans CVE-2026-13722 (CVE-2026-13722)
vulnérabilité dans CVE-2026-13722 (CVE-2026-13722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50722 Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
CVE-2026-50721 Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
CVE-2026-13743 Vulnérabilité dans cisa (CVE-2026-13743)
vulnérabilité dans cisa (CVE-2026-13743). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-0824 Vulnérabilité dans CVE-2025-0824 (CVE-2025-0824)
vulnérabilité dans CVE-2025-0824 (CVE-2025-0824). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23581 Vulnérabilité dans hcltech (CVE-2024-23581)
vulnérabilité dans hcltech (CVE-2024-23581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7511 Vulnérabilité dans wolfssl (CVE-2026-7511)
vulnérabilité dans wolfssl (CVE-2026-7511). Les données peuvent être altérées par des attaquants.
CVE-2026-6329 Vulnérabilité dans wolfssl (CVE-2026-6329)
vulnérabilité dans wolfssl (CVE-2026-6329). Les données peuvent être altérées par des attaquants.
CVE-2026-6331 Vulnérabilité dans wolfssl (CVE-2026-6331)
vulnérabilité dans wolfssl (CVE-2026-6331). Les données peuvent être altérées par des attaquants.
CVE-2026-11800 Vulnérabilité dans privilege-escalation (CVE-2026-11800)
vulnérabilité dans privilege-escalation (CVE-2026-11800). Des informations confidentielles peuvent être exposées.
CVE-2026-40941 Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
CVE-2026-55961 Vulnérabilité dans wolfssl (CVE-2026-55961)
vulnérabilité dans wolfssl (CVE-2026-55961). Les données peuvent être altérées par des attaquants.
CVE-2026-9779 Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46423 Vulnérabilité dans CVE-2026-46423 (CVE-2026-46423)
vulnérabilité dans CVE-2026-46423 (CVE-2026-46423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-46349 Vulnérabilité dans CVE-2026-46349 (CVE-2026-46349)
vulnérabilité dans CVE-2026-46349 (CVE-2026-46349). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.10` ou plus.
CVE-2026-54783 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54782 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54774 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54773 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-49454 Contournement d'authentification dans relyra (CVE-2026-49454)
contournement d'authentification dans relyra (CVE-2026-49454). Des informations confidentielles peuvent être exposées. Exploitable via ``SignatureValue``. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-42743 Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
Unauthenticated Broken Authentication in Masteriyo - LMS <= 2.1.8 versions.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-50010 Vulnérabilité dans io.netty:netty-handler (CVE-2026-50010)
vulnérabilité dans io.netty:netty-handler (CVE-2026-50010). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-50634 Vulnérabilité dans apache (CVE-2026-50634)
vulnérabilité dans apache (CVE-2026-50634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41005 Vulnérabilité dans CVE-2026-41005 (CVE-2026-41005)
vulnérabilité dans CVE-2026-41005 (CVE-2026-41005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10795 Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52754 Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41694 Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36721 Vulnérabilité dans CVE-2026-36721 (CVE-2026-36721)
vulnérabilité dans CVE-2026-36721 (CVE-2026-36721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44748 Vulnérabilité dans CVE-2026-44748 (CVE-2026-44748)
vulnérabilité dans CVE-2026-44748 (CVE-2026-44748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45614 Vulnérabilité dans linaro (CVE-2026-45614)
vulnérabilité dans linaro (CVE-2026-45614). Des informations confidentielles peuvent être exposées.
CVE-2026-6873 Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-47201 Vulnérabilité dans goauthentik.io (CVE-2026-47201)
vulnérabilité dans goauthentik.io (CVE-2026-47201). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.0-20260528144335-a370d76d23c7` ou plus.
CVE-2026-48526 Contournement d'authentification dans pyjwt (CVE-2026-48526)
contournement d'authentification dans pyjwt (CVE-2026-48526). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-48523 Vulnérabilité dans pyjwt (CVE-2026-48523)
vulnérabilité dans pyjwt (CVE-2026-48523). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PyJWK``. Atténuation : mise à jour vers `2.12.1` ou plus.
CVE-2026-9793 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9793)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9793). Les données peuvent être altérées par des attaquants.
CVE-2025-67903 Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.
CVE-2025-41669 Vulnérabilité dans CVE-2025-41669 (CVE-2025-41669)
vulnérabilité dans CVE-2025-41669 (CVE-2025-41669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42462 Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
CVE-2026-39829 Vulnérabilité dans golang.org/x/crypto (CVE-2026-39829)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39829). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
CVE-2026-46354 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
CVE-2026-45575 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-44699 Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
CVE-2024-36334 Vulnérabilité dans CVE-2024-36334 (CVE-2024-36334)
vulnérabilité dans CVE-2024-36334 (CVE-2024-36334). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42602 Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
CVE-2026-0265 Vulnérabilité dans CVE-2026-0265 (CVE-2026-0265)
vulnérabilité dans CVE-2026-0265 (CVE-2026-0265). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44720 Contournement d'authentification dans openlearnx (CVE-2026-44720)
contournement d'authentification dans openlearnx (CVE-2026-44720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.4` ou plus.
CVE-2026-33117 Contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117)
contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.10.6` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →