Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-444 Effacer
ID Titre
CVE-2025-3110 Vulnérabilité dans CVE-2025-3110 (CVE-2025-3110)
vulnérabilité dans CVE-2025-3110 (CVE-2025-3110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38969 Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
CVE-2026-11541 Vulnérabilité dans ibm (CVE-2026-11541)
vulnérabilité dans ibm (CVE-2026-11541). Des informations confidentielles peuvent être exposées.
CVE-2026-11806 Vulnérabilité dans ibm (CVE-2026-11806)
vulnérabilité dans ibm (CVE-2026-11806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13762 Vulnérabilité dans Amazon aws (CVE-2026-13762)
vulnérabilité dans Amazon aws (CVE-2026-13762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13763 Vulnérabilité dans amazon (CVE-2026-13763)
vulnérabilité dans amazon (CVE-2026-13763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58055 Vulnérabilité dans c (CVE-2026-58055)
vulnérabilité dans c (CVE-2026-58055). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48743 Vulnérabilité dans envoyproxy (CVE-2026-48743)
vulnérabilité dans envoyproxy (CVE-2026-48743). Les données peuvent être altérées par des attaquants. Exploitable via `GET /pwn`. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-8646 Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
CVE-2026-54388 Vulnérabilité dans CVE-2026-54388 (CVE-2026-54388)
vulnérabilité dans CVE-2026-54388 (CVE-2026-54388). Des informations confidentielles peuvent être exposées.
CVE-2026-54387 Vulnérabilité dans CVE-2026-54387 (CVE-2026-54387)
vulnérabilité dans CVE-2026-54387 (CVE-2026-54387). Des informations confidentielles peuvent être exposées.
CVE-2026-48979 Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
CVE-2026-52845 Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-48746 Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-53538 Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-50020 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-50020)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-50020). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpObjectDecoder``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-6338 Vulnérabilité dans CVE-2026-6338 (CVE-2026-6338)
vulnérabilité dans CVE-2026-6338 (CVE-2026-6338). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41853 Vulnérabilité dans spring (CVE-2026-41853)
vulnérabilité dans spring (CVE-2026-41853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44546 Vulnérabilité dans djangoproject (CVE-2026-44546)
vulnérabilité dans djangoproject (CVE-2026-44546). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50052 Vulnérabilité dans CVE-2026-50052 (CVE-2026-50052)
vulnérabilité dans CVE-2026-50052 (CVE-2026-50052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49753 Vulnérabilité dans mint (CVE-2026-49753)
vulnérabilité dans mint (CVE-2026-49753). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-45372 Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-6324 Vulnérabilité dans CVE-2026-6324 (CVE-2026-6324)
vulnérabilité dans CVE-2026-6324 (CVE-2026-6324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47676 Vulnérabilité dans hono (CVE-2026-47676)
vulnérabilité dans hono (CVE-2026-47676). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2026-48710 Vulnérabilité dans starlette (CVE-2026-48710)
vulnérabilité dans starlette (CVE-2026-48710). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /foo`. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-8620 Vulnérabilité dans ibm (CVE-2026-8620)
vulnérabilité dans ibm (CVE-2026-8620). Des informations confidentielles peuvent être exposées.
CVE-2026-9170 Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46342 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-42584 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-42585 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-42580 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-42581 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-40562 Vulnérabilité dans kazeburo (CVE-2026-40562)
vulnérabilité dans kazeburo (CVE-2026-40562). Les données peuvent être altérées par des attaquants.
CVE-2026-41417 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /s2`. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
CVE-2026-33805 Vulnérabilité dans @fastify/reply-from (CVE-2026-33805)
vulnérabilité dans @fastify/reply-from (CVE-2026-33805). Les données peuvent être altérées par des attaquants. Exploitable via ``Connection``. Atténuation : mise à jour vers `12.6.2` ou plus.
CVE-2026-2332 Vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332)
vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332). Des informations confidentielles peuvent être exposées. Exploitable via `GET /smuggled`.
CVE-2026-40175 Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-33870 Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
CVE-2026-28369 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
CVE-2026-28368 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
CVE-2026-28367 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
CVE-2026-4700 Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-20069 Vulnérabilité dans cisco (CVE-2026-20069)
vulnérabilité dans cisco (CVE-2026-20069). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55018 Vulnérabilité dans fortinet (CVE-2025-55018)
vulnérabilité dans fortinet (CVE-2025-55018). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14523 Vulnérabilité dans CVE-2025-14523 (CVE-2025-14523)
vulnérabilité dans CVE-2025-14523 (CVE-2025-14523). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2023-48365 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-48365)
vulnérabilité dans Qlik sense (CVE-2023-48365). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41265 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41265)
vulnérabilité dans Qlik sense (CVE-2023-41265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22536 KEV [KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41442 Vulnérabilité dans dos (CVE-2021-41442)
vulnérabilité dans dos (CVE-2021-41442). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →