Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-307 Effacer
ID Titre
CVE-2026-53904 Vulnérabilité dans dos (CVE-2026-53904)
vulnérabilité dans dos (CVE-2026-53904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35098 Vulnérabilité dans CVE-2026-35098 (CVE-2026-35098)
vulnérabilité dans CVE-2026-35098 (CVE-2026-35098). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11779 Vulnérabilité dans CVE-2026-11779 (CVE-2026-11779)
vulnérabilité dans CVE-2026-11779 (CVE-2026-11779). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50176 Vulnérabilité dans CVE-2026-50176 (CVE-2026-50176)
vulnérabilité dans CVE-2026-50176 (CVE-2026-50176). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56234 Vulnérabilité dans CVE-2026-56234 (CVE-2026-56234)
vulnérabilité dans CVE-2026-56234 (CVE-2026-56234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /functions/v1/private/validate_password_compliance`.
CVE-2026-56450 Vulnérabilité dans CVE-2026-56450 (CVE-2026-56450)
vulnérabilité dans CVE-2026-56450 (CVE-2026-56450). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6853 Vulnérabilité dans CVE-2026-6853 (CVE-2026-6853)
vulnérabilité dans CVE-2026-6853 (CVE-2026-6853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3329 Vulnérabilité dans CVE-2026-3329 (CVE-2026-3329)
vulnérabilité dans CVE-2026-3329 (CVE-2026-3329). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2414 Vulnérabilité dans CVE-2025-2414 (CVE-2025-2414)
vulnérabilité dans CVE-2025-2414 (CVE-2025-2414). Des informations confidentielles peuvent être exposées.
CVE-2025-2415 Vulnérabilité dans CVE-2025-2415 (CVE-2025-2415)
vulnérabilité dans CVE-2025-2415 (CVE-2025-2415). Des informations confidentielles peuvent être exposées.
CVE-2026-47380 Vulnérabilité dans nocodb (CVE-2026-47380)
vulnérabilité dans nocodb (CVE-2026-47380). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``auth.service.ts``. Atténuation : mise à jour vers `2026.04.1` ou plus.
CVE-2026-43926 Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36612 Vulnérabilité dans CVE-2026-36612 (CVE-2026-36612)
vulnérabilité dans CVE-2026-36612 (CVE-2026-36612). Des informations confidentielles peuvent être exposées.
CVE-2026-36607 Vulnérabilité dans CVE-2026-36607 (CVE-2026-36607)
vulnérabilité dans CVE-2026-36607 (CVE-2026-36607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10216 Vulnérabilité dans CVE-2026-10216 (CVE-2026-10216)
vulnérabilité dans CVE-2026-10216 (CVE-2026-10216). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47203 Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.39.20` ou plus.
CVE-2026-49324 Vulnérabilité dans CVE-2026-49324 (CVE-2026-49324)
vulnérabilité dans CVE-2026-49324 (CVE-2026-49324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8760 Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1816 Vulnérabilité dans CVE-2026-1816 (CVE-2026-1816)
vulnérabilité dans CVE-2026-1816 (CVE-2026-1816). Des informations confidentielles peuvent être exposées.
CVE-2026-35675 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2025-61081 Vulnérabilité dans CVE-2025-61081 (CVE-2025-61081)
vulnérabilité dans CVE-2025-61081 (CVE-2025-61081). Les données peuvent être altérées par des attaquants.
CVE-2020-37228 Vulnérabilité dans CVE-2020-37228 (CVE-2020-37228)
vulnérabilité dans CVE-2020-37228 (CVE-2020-37228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45010 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/check`. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-45364 Vulnérabilité dans better-auth (CVE-2026-45364)
vulnérabilité dans better-auth (CVE-2026-45364). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``normalizeIP``. Atténuation : mise à jour vers `1.5.0-beta.9` ou plus.
CVE-2025-62313 Vulnérabilité dans CVE-2025-62313 (CVE-2025-62313)
vulnérabilité dans CVE-2025-62313 (CVE-2025-62313). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44195 Vulnérabilité dans opnsense (CVE-2026-44195)
vulnérabilité dans opnsense (CVE-2026-44195). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.1.7` ou plus.
CVE-2025-64526 Vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526)
vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ctx.request.body.email``. Atténuation : mise à jour vers `5.45.0` ou plus.
CVE-2026-7255 Vulnérabilité dans zyxel (CVE-2026-7255)
vulnérabilité dans zyxel (CVE-2026-7255). Des informations confidentielles peuvent être exposées.
CVE-2026-43914 Vulnérabilité dans dani-garcia (CVE-2026-43914)
vulnérabilité dans dani-garcia (CVE-2026-43914). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.4` ou plus.
CVE-2026-7820 Vulnérabilité dans pgadmin4 (CVE-2026-7820)
vulnérabilité dans pgadmin4 (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-41893 Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
CVE-2025-2514 Vulnérabilité dans hitachi (CVE-2025-2514)
vulnérabilité dans hitachi (CVE-2025-2514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36959 Vulnérabilité dans u-speed (CVE-2026-36959)
vulnérabilité dans u-speed (CVE-2026-36959). Des informations confidentielles peuvent être exposées.
CVE-2026-6947 Vulnérabilité dans CVE-2026-6947 (CVE-2026-6947)
vulnérabilité dans CVE-2026-6947 (CVE-2026-6947). Les données peuvent être altérées par des attaquants.
CVE-2026-41213 Vulnérabilité dans node-oauth (CVE-2026-41213)
vulnérabilité dans node-oauth (CVE-2026-41213). Des informations confidentielles peuvent être exposées.
CVE-2025-46606 Vulnérabilité dans dell (CVE-2025-46606)
vulnérabilité dans dell (CVE-2025-46606). Des informations confidentielles peuvent être exposées.
CVE-2025-31991 Vulnérabilité dans hcltech (CVE-2025-31991)
vulnérabilité dans hcltech (CVE-2025-31991). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.1.7` ou plus.
CVE-2026-30789 Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7630 Contournement d'authentification dans CVE-2025-7630 (CVE-2025-7630)
contournement d'authentification dans CVE-2025-7630 (CVE-2025-7630). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4319 Vulnérabilité dans CVE-2025-4319 (CVE-2025-4319)
vulnérabilité dans CVE-2025-4319 (CVE-2025-4319). Des informations confidentielles peuvent être exposées.
CVE-2025-1928 Vulnérabilité dans restajet (CVE-2025-1928)
vulnérabilité dans restajet (CVE-2025-1928). Des informations confidentielles peuvent être exposées.
CVE-2025-65427 Vulnérabilité dans dbitnet (CVE-2025-65427)
vulnérabilité dans dbitnet (CVE-2025-65427). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10161 Vulnérabilité dans CVE-2025-10161 (CVE-2025-10161)
vulnérabilité dans CVE-2025-10161 (CVE-2025-10161). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56224 Vulnérabilité dans ascertia (CVE-2025-56224)
vulnérabilité dans ascertia (CVE-2025-56224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2417 Vulnérabilité dans CVE-2025-2417 (CVE-2025-2417)
vulnérabilité dans CVE-2025-2417 (CVE-2025-2417). Des informations confidentielles peuvent être exposées.
CVE-2025-2411 Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
CVE-2025-2416 Vulnérabilité dans CVE-2025-2416 (CVE-2025-2416)
vulnérabilité dans CVE-2025-2416 (CVE-2025-2416). Des informations confidentielles peuvent être exposées.
CVE-2025-1740 Vulnérabilité dans CVE-2025-1740 (CVE-2025-1740)
vulnérabilité dans CVE-2025-1740 (CVE-2025-1740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2413 Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
CVE-2025-2412 Vulnérabilité dans CVE-2025-2412 (CVE-2025-2412)
vulnérabilité dans CVE-2025-2412 (CVE-2025-2412). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →