Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-441 Effacer
ID Titre
CVE-2026-55430 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-49086 Vulnérabilité dans apache (CVE-2026-49086)
vulnérabilité dans apache (CVE-2026-49086). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46592 Vulnérabilité dans apache (CVE-2026-46592)
vulnérabilité dans apache (CVE-2026-46592). Des informations confidentielles peuvent être exposées.
CVE-2026-53931 Vulnérabilité dans nocodb (CVE-2026-53931)
vulnérabilité dans nocodb (CVE-2026-53931). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``axiosRequestMake``.
CVE-2026-50169 Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-9595 Vulnérabilité dans webpack-dev-server (CVE-2026-9595)
vulnérabilité dans webpack-dev-server (CVE-2026-9595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `5.2.5` ou plus.
CVE-2026-49821 Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-36608 Vulnérabilité dans CVE-2026-36608 (CVE-2026-36608)
vulnérabilité dans CVE-2026-36608 (CVE-2026-36608). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0098 Vulnérabilité dans google (CVE-2026-0098)
vulnérabilité dans google (CVE-2026-0098). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48570 Vulnérabilité dans google (CVE-2025-48570)
vulnérabilité dans google (CVE-2025-48570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44494 Vulnérabilité dans axios (CVE-2026-44494)
vulnérabilité dans axios (CVE-2026-44494). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.15.0` ou plus.
CVE-2026-48522 Vulnérabilité dans pyjwt (CVE-2026-48522)
vulnérabilité dans pyjwt (CVE-2026-48522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uri``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-3160 Vulnérabilité dans gitlab (CVE-2026-3160)
vulnérabilité dans gitlab (CVE-2026-3160). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-45003 Vulnérabilité dans openclaw (CVE-2026-45003)
vulnérabilité dans openclaw (CVE-2026-45003). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
CVE-2026-44992 Vulnérabilité dans openclaw (CVE-2026-44992)
vulnérabilité dans openclaw (CVE-2026-44992). Des informations confidentielles peuvent être exposées. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
CVE-2026-42313 Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-45182 Vulnérabilité dans CVE-2026-45182 (CVE-2026-45182)
vulnérabilité dans CVE-2026-45182 (CVE-2026-45182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42043 Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-39961 Élévation de privilèges dans aiven (CVE-2026-39961)
vulnérabilité dans aiven (CVE-2026-39961). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.37.0` ou plus.
CVE-2025-62718 Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2025-11393 Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
CVE-2022-36537 KEV [KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8561 Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25740 Vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740)
vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-2947 Vulnérabilité dans grabacrnet (CVE-2015-2947)
vulnérabilité dans grabacrnet (CVE-2015-2947). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →