Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-91 Effacer
ID Titre
CVE-2026-53723 Vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723)
vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``additionalParameters``. Atténuation : mise à jour vers `1.5.4` ou plus.
CVE-2026-11169 Vulnérabilité dans google (CVE-2026-11169)
vulnérabilité dans google (CVE-2026-11169). Des informations confidentielles peuvent être exposées.
CVE-2026-47273 Vulnérabilité dans CVE-2026-47273 (CVE-2026-47273)
vulnérabilité dans CVE-2026-47273 (CVE-2026-47273). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-46490 Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-40165 Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-44665 Vulnérabilité dans fast-xml-builder (CVE-2026-44665)
vulnérabilité dans fast-xml-builder (CVE-2026-44665). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.7` ou plus.
CVE-2026-44664 Vulnérabilité dans fast-xml-builder (CVE-2026-44664)
vulnérabilité dans fast-xml-builder (CVE-2026-44664). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-27693 Vulnérabilité dans traccar (CVE-2026-27693)
vulnérabilité dans traccar (CVE-2026-27693). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41674 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41674)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41674). Les données peuvent être altérées par des attaquants. Exploitable via ``DocumentType``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41675 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41675)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41675). Les données peuvent être altérées par des attaquants. Exploitable via ``data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41672 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41672)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41672). Les données peuvent être altérées par des attaquants. Exploitable via ``node.data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41650 Vulnérabilité dans fast-xml-parser (CVE-2026-41650)
vulnérabilité dans fast-xml-parser (CVE-2026-41650). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.0` ou plus.
CVE-2026-34601 Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
CVE-2020-0646 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-15685 Vulnérabilité dans craftercms (CVE-2017-15685)
vulnérabilité dans craftercms (CVE-2017-15685). Des informations confidentielles peuvent être exposées.
CVE-2017-15683 Vulnérabilité dans craftercms (CVE-2017-15683)
vulnérabilité dans craftercms (CVE-2017-15683). Des informations confidentielles peuvent être exposées.
CVE-2013-7429 Vulnérabilité dans mapsplugin (CVE-2013-7429)
vulnérabilité dans mapsplugin (CVE-2013-7429). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3932 Vulnérabilité dans netlock (CVE-2015-3932)
vulnérabilité dans netlock (CVE-2015-3932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3931 Vulnérabilité dans microsec (CVE-2015-3931)
vulnérabilité dans microsec (CVE-2015-3931). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10603 Vulnérabilité dans juniper (CVE-2017-10603)
vulnérabilité dans juniper (CVE-2017-10603). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-2171 XSS (Cross-Site Scripting) dans bestwebsoft (CVE-2017-2171)
XSS dans bestwebsoft (CVE-2017-2171). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5654 Vulnérabilité dans apache (CVE-2017-5654)
vulnérabilité dans apache (CVE-2017-5654). Des informations confidentielles peuvent être exposées.
CVE-2016-5697 Vulnérabilité dans onelogin (CVE-2016-5697)
vulnérabilité dans onelogin (CVE-2016-5697). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →