Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-943 Effacer
ID Titre
CVE-2026-10698 Vulnérabilité dans CVE-2026-10698 (CVE-2026-10698)
vulnérabilité dans CVE-2026-10698 (CVE-2026-10698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40141 Vulnérabilité dans beyondtrust (CVE-2026-40141)
vulnérabilité dans beyondtrust (CVE-2026-40141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46591 Vulnérabilité dans apache (CVE-2026-46591)
vulnérabilité dans apache (CVE-2026-46591). Les données peuvent être altérées par des attaquants.
CVE-2026-44840 Vulnérabilité dans github.com/dgraph-io/dgraph/v25 (CVE-2026-44840)
vulnérabilité dans github.com/dgraph-io/dgraph/v25 (CVE-2026-44840). Des informations confidentielles peuvent être exposées. Exploitable via ``checkUserPassword``. Atténuation : mise à jour vers `25.3.4` ou plus.
CVE-2026-45689 Vulnérabilité dans CVE-2026-45689 (CVE-2026-45689)
vulnérabilité dans CVE-2026-45689 (CVE-2026-45689). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-45688 Vulnérabilité dans CVE-2026-45688 (CVE-2026-45688)
vulnérabilité dans CVE-2026-45688 (CVE-2026-45688). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-54350 Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
CVE-2026-54019 Vulnérabilité dans open-webui (CVE-2026-54019)
vulnérabilité dans open-webui (CVE-2026-54019). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/retrieval/query/collection`. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-47835 Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
CVE-2026-49482 Vulnérabilité dans CVE-2026-49482 (CVE-2026-49482)
vulnérabilité dans CVE-2026-49482 (CVE-2026-49482). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47181 Vulnérabilité dans CVE-2026-47181 (CVE-2026-47181)
vulnérabilité dans CVE-2026-47181 (CVE-2026-47181). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53674 Vulnérabilité dans dos (CVE-2026-53674)
vulnérabilité dans dos (CVE-2026-53674). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41697 Vulnérabilité dans CVE-2026-41697 (CVE-2026-41697)
vulnérabilité dans CVE-2026-41697 (CVE-2026-41697). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41696 Vulnérabilité dans vmware (CVE-2026-41696)
vulnérabilité dans vmware (CVE-2026-41696). Des informations confidentielles peuvent être exposées.
CVE-2026-40102 Vulnérabilité dans django (CVE-2026-40102)
vulnérabilité dans django (CVE-2026-40102). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/workspaces/`.
CVE-2026-27886 Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
CVE-2026-44425 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44425)
vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44425). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `0.24.2` ou plus.
CVE-2026-42156 Vulnérabilité dans CVE-2026-42156 (CVE-2026-42156)
vulnérabilité dans CVE-2026-42156 (CVE-2026-42156). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-42316 Vulnérabilité dans CVE-2026-42316 (CVE-2026-42316)
vulnérabilité dans CVE-2026-42316 (CVE-2026-42316). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.2.3` ou plus.
CVE-2017-12904 Vulnérabilité dans newsbeuter (CVE-2017-12904)
vulnérabilité dans newsbeuter (CVE-2017-12904). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →