Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-58656 |
|
Vulnérabilité dans CVE-2026-58656 (CVE-2026-58656)
vulnérabilité dans CVE-2026-58656 (CVE-2026-58656). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10078 |
|
Vulnérabilité dans CVE-2026-10078 (CVE-2026-10078)
vulnérabilité dans CVE-2026-10078 (CVE-2026-10078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2237 |
|
Vulnérabilité dans synology (CVE-2026-2237)
vulnérabilité dans synology (CVE-2026-2237). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62317 |
|
Vulnérabilité dans CVE-2025-62317 (CVE-2025-62317)
vulnérabilité dans CVE-2025-62317 (CVE-2025-62317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44883 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Referer``. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-43875 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43875)
vulnérabilité dans wwbn/avideo (CVE-2026-43875). Des informations confidentielles peuvent être exposées. Exploitable via `GET /plugin/MobileManager/oauth2.php`.
|
| CVE-2026-37504 |
|
Vulnérabilité dans v2board (CVE-2026-37504)
vulnérabilité dans v2board (CVE-2026-37504). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2025-40742 |
|
Vulnérabilité dans CVE-2025-40742 (CVE-2025-40742)
vulnérabilité dans CVE-2025-40742 (CVE-2025-40742). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3185 |
|
Vulnérabilité dans acti (CVE-2017-3185)
vulnérabilité dans acti (CVE-2017-3185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8443 |
|
Vulnérabilité dans elastic (CVE-2017-8443)
vulnérabilité dans elastic (CVE-2017-8443). Des informations confidentielles peuvent être exposées.
|