Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-49086 |
|
Vulnérabilité dans apache (CVE-2026-49086)
vulnérabilité dans apache (CVE-2026-49086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46592 |
|
Vulnérabilité dans apache (CVE-2026-46592)
vulnérabilité dans apache (CVE-2026-46592). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53931 |
|
Vulnérabilité dans nocodb (CVE-2026-53931)
vulnérabilité dans nocodb (CVE-2026-53931). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``axiosRequestMake``.
|
| CVE-2026-50169 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-9595 |
|
Vulnérabilité dans webpack-dev-server (CVE-2026-9595)
vulnérabilité dans webpack-dev-server (CVE-2026-9595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `5.2.5` ou plus.
|
| CVE-2026-49821 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-36608 |
|
Vulnérabilité dans CVE-2026-36608 (CVE-2026-36608)
vulnérabilité dans CVE-2026-36608 (CVE-2026-36608). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0098 |
|
Vulnérabilité dans google (CVE-2026-0098)
vulnérabilité dans google (CVE-2026-0098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48570 |
|
Vulnérabilité dans google (CVE-2025-48570)
vulnérabilité dans google (CVE-2025-48570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44494 |
|
Vulnérabilité dans axios (CVE-2026-44494)
vulnérabilité dans axios (CVE-2026-44494). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2026-48522 |
|
Vulnérabilité dans pyjwt (CVE-2026-48522)
vulnérabilité dans pyjwt (CVE-2026-48522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uri``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-3160 |
|
Vulnérabilité dans gitlab (CVE-2026-3160)
vulnérabilité dans gitlab (CVE-2026-3160). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-45003 |
|
Vulnérabilité dans openclaw (CVE-2026-45003)
vulnérabilité dans openclaw (CVE-2026-45003). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44992 |
|
Vulnérabilité dans openclaw (CVE-2026-44992)
vulnérabilité dans openclaw (CVE-2026-44992). Des informations confidentielles peuvent être exposées. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-42313 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-45182 |
|
Vulnérabilité dans CVE-2026-45182 (CVE-2026-45182)
vulnérabilité dans CVE-2026-45182 (CVE-2026-45182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42043 |
|
Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-39961 |
|
Élévation de privilèges dans aiven (CVE-2026-39961)
vulnérabilité dans aiven (CVE-2026-39961). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.37.0` ou plus.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2025-11393 |
|
Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36537 KEV |
|
[KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8561 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25740 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740)
vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2947 |
|
Vulnérabilité dans grabacrnet (CVE-2015-2947)
vulnérabilité dans grabacrnet (CVE-2015-2947). Les données peuvent être altérées par des attaquants.
|