Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-306 Effacer
ID Titre
CVE-2026-15063 Vulnérabilité dans CVE-2026-15063 (CVE-2026-15063)
vulnérabilité dans CVE-2026-15063 (CVE-2026-15063). Des informations confidentielles peuvent être exposées.
CVE-2026-54061 Vulnérabilité dans CVE-2026-54061 (CVE-2026-54061)
vulnérabilité dans CVE-2026-54061 (CVE-2026-54061). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamExtSnapshot``.
CVE-2026-59705 Vulnérabilité dans CVE-2026-59705 (CVE-2026-59705)
vulnérabilité dans CVE-2026-59705 (CVE-2026-59705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-51937 Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
CVE-2026-59706 Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
CVE-2026-58473 Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-53647 Divulgation d'information dans CVE-2026-53647 (CVE-2026-53647)
vulnérabilité dans CVE-2026-53647 (CVE-2026-53647). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41899 Vulnérabilité dans CVE-2026-41899 (CVE-2026-41899)
vulnérabilité dans CVE-2026-41899 (CVE-2026-41899). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/feedback`.
CVE-2026-42341 Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42331 Vulnérabilité dans CVE-2026-42331 (CVE-2026-42331)
vulnérabilité dans CVE-2026-42331 (CVE-2026-42331). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gateway_id``.
CVE-2026-53913 Contournement d'authentification dans apache (CVE-2026-53913)
contournement d'authentification dans apache (CVE-2026-53913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14714 Contournement d'authentification dans CVE-2026-14714 (CVE-2026-14714)
contournement d'authentification dans CVE-2026-14714 (CVE-2026-14714). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14622 Contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622)
contournement d'authentification dans CVE-2026-14622 (CVE-2026-14622). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10054 Vulnérabilité dans CVE-2026-10054 (CVE-2026-10054)
vulnérabilité dans CVE-2026-10054 (CVE-2026-10054). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4767 Vulnérabilité dans CVE-2026-4767 (CVE-2026-4767)
vulnérabilité dans CVE-2026-4767 (CVE-2026-4767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13125 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-58127 Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58126 Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56286 Vulnérabilité dans csrf (CVE-2026-56286)
vulnérabilité dans csrf (CVE-2026-56286). Les données peuvent être altérées par des attaquants.
CVE-2026-58446 Vulnérabilité dans nginx (CVE-2026-58446)
vulnérabilité dans nginx (CVE-2026-58446). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58375 Vulnérabilité dans CVE-2026-58375 (CVE-2026-58375)
vulnérabilité dans CVE-2026-58375 (CVE-2026-58375). Des informations confidentielles peuvent être exposées. Exploitable via `POST /jmreport/auto/export`.
CVE-2026-44949 Vulnérabilité dans CVE-2026-44949 (CVE-2026-44949)
vulnérabilité dans CVE-2026-44949 (CVE-2026-44949). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14162 Vulnérabilité dans CVE-2026-14162 (CVE-2026-14162)
vulnérabilité dans CVE-2026-14162 (CVE-2026-14162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12819 Vulnérabilité dans cisa (CVE-2026-12819)
vulnérabilité dans cisa (CVE-2026-12819). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56782 Vulnérabilité dans CVE-2026-56782 (CVE-2026-56782)
vulnérabilité dans CVE-2026-56782 (CVE-2026-56782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13546 Contournement d'authentification dans CVE-2026-13546 (CVE-2026-13546)
contournement d'authentification dans CVE-2026-13546 (CVE-2026-13546). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13325 Vulnérabilité dans kubevirt (CVE-2026-13325)
vulnérabilité dans kubevirt (CVE-2026-13325). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40702 Vulnérabilité dans cisa (CVE-2026-40702)
vulnérabilité dans cisa (CVE-2026-40702). Des informations confidentielles peuvent être exposées.
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2026-43920 Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-4522 Vulnérabilité dans CVE-2026-4522 (CVE-2026-4522)
vulnérabilité dans CVE-2026-4522 (CVE-2026-4522). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54040 Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54036 Vulnérabilité dans librechat (CVE-2026-54036)
vulnérabilité dans librechat (CVE-2026-54036). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/auth/2fa/enable`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-12490 Vulnérabilité dans nlnetlabs (CVE-2026-12490)
vulnérabilité dans nlnetlabs (CVE-2026-12490). Des informations confidentielles peuvent être exposées.
CVE-2026-54068 Vulnérabilité dans CVE-2026-54068 (CVE-2026-54068)
vulnérabilité dans CVE-2026-54068 (CVE-2026-54068). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-33543 Vulnérabilité dans CVE-2026-33543 (CVE-2026-33543)
vulnérabilité dans CVE-2026-33543 (CVE-2026-33543). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13164 Vulnérabilité dans CVE-2026-13164 (CVE-2026-13164)
vulnérabilité dans CVE-2026-13164 (CVE-2026-13164). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/auth/register/`.
CVE-2026-56262 Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13007 Vulnérabilité dans CVE-2026-13007 (CVE-2026-13007)
vulnérabilité dans CVE-2026-13007 (CVE-2026-13007). Des informations confidentielles peuvent être exposées.
CVE-2026-1840 Vulnérabilité dans cisa (CVE-2026-1840)
vulnérabilité dans cisa (CVE-2026-1840). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27604 Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
CVE-2026-10711 Vulnérabilité dans CVE-2026-10711 (CVE-2026-10711)
vulnérabilité dans CVE-2026-10711 (CVE-2026-10711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50136 Vulnérabilité dans @budibase/server (CVE-2026-50136)
vulnérabilité dans @budibase/server (CVE-2026-50136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.2` ou plus.
CVE-2026-56321 Vulnérabilité dans CVE-2026-56321 (CVE-2026-56321)
vulnérabilité dans CVE-2026-56321 (CVE-2026-56321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /private/role_bindings/`.
CVE-2026-41047 Vulnérabilité dans presire (CVE-2026-41047)
vulnérabilité dans presire (CVE-2026-41047). Des informations confidentielles peuvent être exposées.
CVE-2026-6673 Vulnérabilité dans mattermost (CVE-2026-6673)
vulnérabilité dans mattermost (CVE-2026-6673). Les données peuvent être altérées par des attaquants.
CVE-2026-56299 Vulnérabilité dans dos (CVE-2026-56299)
vulnérabilité dans dos (CVE-2026-56299). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12795 Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →