Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-93 Effacer
ID Titre
CVE-2026-12127 Vulnérabilité dans wordpress (CVE-2026-12127)
vulnérabilité dans wordpress (CVE-2026-12127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57281 Vulnérabilité dans jenkins (CVE-2026-57281)
vulnérabilité dans jenkins (CVE-2026-57281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11373 Vulnérabilité dans CVE-2026-11373 (CVE-2026-11373)
vulnérabilité dans CVE-2026-11373 (CVE-2026-11373). Des informations confidentielles peuvent être exposées.
CVE-2026-55766 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
CVE-2026-55603 Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-9679 Vulnérabilité dans undici (CVE-2026-9679)
vulnérabilité dans undici (CVE-2026-9679). Les données peuvent être altérées par des attaquants. Exploitable via ``parseSetCookie``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-50269 Vulnérabilité dans aiohttp (CVE-2026-50269)
vulnérabilité dans aiohttp (CVE-2026-50269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Payload.headers``. Atténuation : mise à jour vers `3.14.0` ou plus.
CVE-2026-12143 Vulnérabilité dans form-data (CVE-2026-12143)
vulnérabilité dans form-data (CVE-2026-12143). Les données peuvent être altérées par des attaquants. Exploitable via ``field``. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-50629 Vulnérabilité dans apache (CVE-2026-50629)
vulnérabilité dans apache (CVE-2026-50629). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-50637 Vulnérabilité dans pevans (CVE-2026-50637)
vulnérabilité dans pevans (CVE-2026-50637). Les données peuvent être altérées par des attaquants.
CVE-2026-50638 Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
CVE-2026-50639 Vulnérabilité dans pevans (CVE-2026-50639)
vulnérabilité dans pevans (CVE-2026-50639). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47242 Injection de commande dans net-imap (CVE-2026-47242)
injection de commande dans net-imap (CVE-2026-47242). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.5.15` ou plus.
CVE-2026-47240 Injection de commande dans net-imap (CVE-2026-47240)
injection de commande dans net-imap (CVE-2026-47240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IMAP4rev2``. Atténuation : mise à jour vers `0.5.15` ou plus.
CVE-2026-49756 Vulnérabilité dans req (CVE-2026-49756)
vulnérabilité dans req (CVE-2026-49756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
CVE-2026-11362 Vulnérabilité dans binary (CVE-2026-11362)
vulnérabilité dans binary (CVE-2026-11362). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9270 Vulnérabilité dans binary (CVE-2026-9270)
vulnérabilité dans binary (CVE-2026-9270). Des informations confidentielles peuvent être exposées.
CVE-2026-50292 Vulnérabilité dans freedesktop (CVE-2026-50292)
vulnérabilité dans freedesktop (CVE-2026-50292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46741 Vulnérabilité dans sanbeg (CVE-2026-46741)
vulnérabilité dans sanbeg (CVE-2026-46741). Les données peuvent être altérées par des attaquants.
CVE-2026-46739 Vulnérabilité dans cosimo (CVE-2026-46739)
vulnérabilité dans cosimo (CVE-2026-46739). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8722 Vulnérabilité dans team (CVE-2026-8722)
vulnérabilité dans team (CVE-2026-8722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48861 Vulnérabilité dans mint (CVE-2026-48861)
vulnérabilité dans mint (CVE-2026-48861). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-45372 Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-49130 Vulnérabilité dans CVE-2026-49130 (CVE-2026-49130)
vulnérabilité dans CVE-2026-49130 (CVE-2026-49130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46740 Vulnérabilité dans CVE-2026-46740 (CVE-2026-46740)
vulnérabilité dans CVE-2026-46740 (CVE-2026-46740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47072 Vulnérabilité dans hackney (CVE-2026-47072)
vulnérabilité dans hackney (CVE-2026-47072). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47075 Vulnérabilité dans hackney (CVE-2026-47075)
vulnérabilité dans hackney (CVE-2026-47075). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47069 Vulnérabilité dans hackney (CVE-2026-47069)
vulnérabilité dans hackney (CVE-2026-47069). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Name``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-8788 Vulnérabilité dans CVE-2026-8788 (CVE-2026-8788)
vulnérabilité dans CVE-2026-8788 (CVE-2026-8788). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46720 Vulnérabilité dans CVE-2026-46720 (CVE-2026-46720)
vulnérabilité dans CVE-2026-46720 (CVE-2026-46720). Les données peuvent être altérées par des attaquants.
CVE-2026-46719 Vulnérabilité dans CVE-2026-46719 (CVE-2026-46719)
vulnérabilité dans CVE-2026-46719 (CVE-2026-46719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32993 Vulnérabilité dans CVE-2026-32993 (CVE-2026-32993)
vulnérabilité dans CVE-2026-32993 (CVE-2026-32993). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``status``.
CVE-2026-42578 Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
CVE-2026-35504 Vulnérabilité dans CVE-2026-35504 (CVE-2026-35504)
vulnérabilité dans CVE-2026-35504 (CVE-2026-35504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44217 Vulnérabilité dans sse-channel (CVE-2026-44217)
vulnérabilité dans sse-channel (CVE-2026-44217). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-43968 Vulnérabilité dans cowlib (CVE-2026-43968)
vulnérabilité dans cowlib (CVE-2026-43968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
CVE-2026-43969 Vulnérabilité dans cowlib (CVE-2026-43969)
vulnérabilité dans cowlib (CVE-2026-43969). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42257 Injection de commande dans net-imap (CVE-2026-42257)
injection de commande dans net-imap (CVE-2026-42257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CRLF``. Atténuation : mise à jour vers `0.4.24` ou plus.
CVE-2026-42258 Injection de commande dans net-imap (CVE-2026-42258)
injection de commande dans net-imap (CVE-2026-42258). Les données peuvent être altérées par des attaquants. Exploitable via ``flag``. Atténuation : mise à jour vers `0.4.24` ou plus.
CVE-2026-44214 Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-41570 Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
vulnérabilité dans phpunit/phpunit (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_prepend_file``. Atténuation : mise à jour vers `13.1.6` ou plus.
CVE-2026-42586 Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.redis.RedisEncoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-43882 Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
vulnérabilité dans wwbn/avideo (CVE-2026-43882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``.
CVE-2026-39849 Vulnérabilité dans pi-hole (CVE-2026-39849)
vulnérabilité dans pi-hole (CVE-2026-39849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dns.interface``.
CVE-2026-41417 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /s2`. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-6351 Vulnérabilité dans CVE-2026-6351 (CVE-2026-6351)
vulnérabilité dans CVE-2026-6351 (CVE-2026-6351). Des informations confidentielles peuvent être exposées.
CVE-2026-1502 CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
CVE-2026-39983 Vulnérabilité dans patrickjuchli (CVE-2026-39983)
vulnérabilité dans patrickjuchli (CVE-2026-39983). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.2.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →