Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-613 Effacer
ID Titre
CVE-2026-42172 Vulnérabilité dans CVE-2026-42172 (CVE-2026-42172)
vulnérabilité dans CVE-2026-42172 (CVE-2026-42172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43918 Vulnérabilité dans CVE-2026-43918 (CVE-2026-43918)
vulnérabilité dans CVE-2026-43918 (CVE-2026-43918). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46455 Vulnérabilité dans apache (CVE-2026-46455)
vulnérabilité dans apache (CVE-2026-46455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14725 Vulnérabilité dans CVE-2026-14725 (CVE-2026-14725)
vulnérabilité dans CVE-2026-14725 (CVE-2026-14725). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36359 Vulnérabilité dans ibm (CVE-2025-36359)
vulnérabilité dans ibm (CVE-2025-36359). Des informations confidentielles peuvent être exposées.
CVE-2026-54479 Vulnérabilité dans CVE-2026-54479 (CVE-2026-54479)
vulnérabilité dans CVE-2026-54479 (CVE-2026-54479). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71335 Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
CVE-2026-9705 Vulnérabilité dans redhat (CVE-2026-9705)
vulnérabilité dans redhat (CVE-2026-9705). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49277 Vulnérabilité dans CVE-2026-49277 (CVE-2026-49277)
vulnérabilité dans CVE-2026-49277 (CVE-2026-49277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-45757 Vulnérabilité dans CVE-2026-45757 (CVE-2026-45757)
vulnérabilité dans CVE-2026-45757 (CVE-2026-45757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-52809 Vulnérabilité dans gogs.io/gogs (CVE-2026-52809)
vulnérabilité dans gogs.io/gogs (CVE-2026-52809). Des informations confidentielles peuvent être exposées. Exploitable via `POST /user/forget_password`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-49229 Vulnérabilité dans @actual-app/sync-server (CVE-2026-49229)
vulnérabilité dans @actual-app/sync-server (CVE-2026-49229). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /admin/users`. Atténuation : mise à jour vers `26.6.0` ou plus.
CVE-2026-9162 Vulnérabilité dans mattermost (CVE-2026-9162)
vulnérabilité dans mattermost (CVE-2026-9162). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12796 Vulnérabilité dans litellm (CVE-2026-12796)
vulnérabilité dans litellm (CVE-2026-12796). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12772 Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55423 Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2025-62340 Vulnérabilité dans hcltech (CVE-2025-62340)
vulnérabilité dans hcltech (CVE-2025-62340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53928 Vulnérabilité dans nocodb (CVE-2026-53928)
vulnérabilité dans nocodb (CVE-2026-53928). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``passwordChange``.
CVE-2026-54321 Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
CVE-2026-53843 OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
CVE-2026-53776 Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
CVE-2026-44188 Vulnérabilité dans CVE-2026-44188 (CVE-2026-44188)
vulnérabilité dans CVE-2026-44188 (CVE-2026-44188). Des informations confidentielles peuvent être exposées.
CVE-2026-53830 Vulnérabilité dans openclaw (CVE-2026-53830)
vulnérabilité dans openclaw (CVE-2026-53830). Les données peuvent être altérées par des attaquants.
CVE-2026-53824 Vulnérabilité dans openclaw (CVE-2026-53824)
vulnérabilité dans openclaw (CVE-2026-53824). Les données peuvent être altérées par des attaquants.
CVE-2026-46657 Vulnérabilité dans CVE-2026-46657 (CVE-2026-46657)
vulnérabilité dans CVE-2026-46657 (CVE-2026-46657). Des informations confidentielles peuvent être exposées.
CVE-2026-46656 Vulnérabilité dans CVE-2026-46656 (CVE-2026-46656)
vulnérabilité dans CVE-2026-46656 (CVE-2026-46656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46401 Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
vulnérabilité dans CVE-2026-46401 (CVE-2026-46401). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53926 Vulnérabilité dans nocodb (CVE-2026-53926)
vulnérabilité dans nocodb (CVE-2026-53926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``revokeAllOAuthTokensByUser``. Atténuation : mise à jour vers `2026.05.1` ou plus.
CVE-2026-48726 Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-9802 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.3` ou plus.
CVE-2026-8670 Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46554 Vulnérabilité dans nocodb (CVE-2026-46554)
vulnérabilité dans nocodb (CVE-2026-46554). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1815 Vulnérabilité dans CVE-2026-1815 (CVE-2026-1815)
vulnérabilité dans CVE-2026-1815 (CVE-2026-1815). Des informations confidentielles peuvent être exposées.
CVE-2026-44511 Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
CVE-2026-22706 Vulnérabilité dans @strapi/admin (CVE-2026-22706)
vulnérabilité dans @strapi/admin (CVE-2026-22706). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/refresh`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-5545 Vulnérabilité dans haxx (CVE-2026-5545)
vulnérabilité dans haxx (CVE-2026-5545). Les données peuvent être altérées par des attaquants.
CVE-2026-44648 Vulnérabilité dans sillytavern (CVE-2026-44648)
vulnérabilité dans sillytavern (CVE-2026-44648). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/users/change-password`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-44873 Vulnérabilité dans arubanetworks (CVE-2026-44873)
vulnérabilité dans arubanetworks (CVE-2026-44873). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43983 Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-43911 Vulnérabilité dans dani-garcia (CVE-2026-43911)
vulnérabilité dans dani-garcia (CVE-2026-43911). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-44553 Vulnérabilité dans open-webui (CVE-2026-44553)
vulnérabilité dans open-webui (CVE-2026-44553). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/users/{B_id}/update`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-40934 Vulnérabilité dans jupyter-server (CVE-2026-40934)
vulnérabilité dans jupyter-server (CVE-2026-40934). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-41519 Vulnérabilité dans weblate (CVE-2026-41519)
vulnérabilité dans weblate (CVE-2026-41519). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authtoken_token``. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2026-6848 Vulnérabilité dans redhat (CVE-2026-6848)
vulnérabilité dans redhat (CVE-2026-6848). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50486 Vulnérabilité dans phpgurukul (CVE-2025-50486)
vulnérabilité dans phpgurukul (CVE-2025-50486). Des informations confidentielles peuvent être exposées.
CVE-2025-50485 Vulnérabilité dans phpgurukul (CVE-2025-50485)
vulnérabilité dans phpgurukul (CVE-2025-50485). Des informations confidentielles peuvent être exposées.
CVE-2025-50487 Vulnérabilité dans phpgurukul (CVE-2025-50487)
vulnérabilité dans phpgurukul (CVE-2025-50487). Des informations confidentielles peuvent être exposées.
CVE-2025-50484 Vulnérabilité dans phpgurukul (CVE-2025-50484)
vulnérabilité dans phpgurukul (CVE-2025-50484). Des informations confidentielles peuvent être exposées.
CVE-2025-50491 Vulnérabilité dans phpgurukul (CVE-2025-50491)
vulnérabilité dans phpgurukul (CVE-2025-50491). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →