Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53904 |
|
Vulnérabilité dans dos (CVE-2026-53904)
vulnérabilité dans dos (CVE-2026-53904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35098 |
|
Vulnérabilité dans CVE-2026-35098 (CVE-2026-35098)
vulnérabilité dans CVE-2026-35098 (CVE-2026-35098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11779 |
|
Vulnérabilité dans CVE-2026-11779 (CVE-2026-11779)
vulnérabilité dans CVE-2026-11779 (CVE-2026-11779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50176 |
|
Vulnérabilité dans CVE-2026-50176 (CVE-2026-50176)
vulnérabilité dans CVE-2026-50176 (CVE-2026-50176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56234 |
|
Vulnérabilité dans CVE-2026-56234 (CVE-2026-56234)
vulnérabilité dans CVE-2026-56234 (CVE-2026-56234). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /functions/v1/private/validate_password_compliance`.
|
| CVE-2026-56450 |
|
Vulnérabilité dans CVE-2026-56450 (CVE-2026-56450)
vulnérabilité dans CVE-2026-56450 (CVE-2026-56450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6853 |
|
Vulnérabilité dans CVE-2026-6853 (CVE-2026-6853)
vulnérabilité dans CVE-2026-6853 (CVE-2026-6853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3329 |
|
Vulnérabilité dans CVE-2026-3329 (CVE-2026-3329)
vulnérabilité dans CVE-2026-3329 (CVE-2026-3329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2414 |
|
Vulnérabilité dans CVE-2025-2414 (CVE-2025-2414)
vulnérabilité dans CVE-2025-2414 (CVE-2025-2414). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-2415 |
|
Vulnérabilité dans CVE-2025-2415 (CVE-2025-2415)
vulnérabilité dans CVE-2025-2415 (CVE-2025-2415). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47380 |
|
Vulnérabilité dans nocodb (CVE-2026-47380)
vulnérabilité dans nocodb (CVE-2026-47380). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``auth.service.ts``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36612 |
|
Vulnérabilité dans CVE-2026-36612 (CVE-2026-36612)
vulnérabilité dans CVE-2026-36612 (CVE-2026-36612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36607 |
|
Vulnérabilité dans CVE-2026-36607 (CVE-2026-36607)
vulnérabilité dans CVE-2026-36607 (CVE-2026-36607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10216 |
|
Vulnérabilité dans CVE-2026-10216 (CVE-2026-10216)
vulnérabilité dans CVE-2026-10216 (CVE-2026-10216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47203 |
|
Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.39.20` ou plus.
|
| CVE-2026-49324 |
|
Vulnérabilité dans CVE-2026-49324 (CVE-2026-49324)
vulnérabilité dans CVE-2026-49324 (CVE-2026-49324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8760 |
|
Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1816 |
|
Vulnérabilité dans CVE-2026-1816 (CVE-2026-1816)
vulnérabilité dans CVE-2026-1816 (CVE-2026-1816). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35675 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2025-61081 |
|
Vulnérabilité dans CVE-2025-61081 (CVE-2025-61081)
vulnérabilité dans CVE-2025-61081 (CVE-2025-61081). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-37228 |
|
Vulnérabilité dans CVE-2020-37228 (CVE-2020-37228)
vulnérabilité dans CVE-2020-37228 (CVE-2020-37228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45010 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/check`. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45364 |
|
Vulnérabilité dans better-auth (CVE-2026-45364)
vulnérabilité dans better-auth (CVE-2026-45364). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``normalizeIP``. Atténuation : mise à jour vers `1.5.0-beta.9` ou plus.
|
| CVE-2025-62313 |
|
Vulnérabilité dans CVE-2025-62313 (CVE-2025-62313)
vulnérabilité dans CVE-2025-62313 (CVE-2025-62313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44195 |
|
Vulnérabilité dans opnsense (CVE-2026-44195)
vulnérabilité dans opnsense (CVE-2026-44195). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.1.7` ou plus.
|
| CVE-2025-64526 |
|
Vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526)
vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ctx.request.body.email``. Atténuation : mise à jour vers `5.45.0` ou plus.
|
| CVE-2026-7255 |
|
Vulnérabilité dans zyxel (CVE-2026-7255)
vulnérabilité dans zyxel (CVE-2026-7255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43914 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43914)
vulnérabilité dans dani-garcia (CVE-2026-43914). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.4` ou plus.
|
| CVE-2026-7820 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7820)
vulnérabilité dans pgadmin4 (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-41893 |
|
Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
|
| CVE-2025-2514 |
|
Vulnérabilité dans hitachi (CVE-2025-2514)
vulnérabilité dans hitachi (CVE-2025-2514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36959 |
|
Vulnérabilité dans u-speed (CVE-2026-36959)
vulnérabilité dans u-speed (CVE-2026-36959). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6947 |
|
Vulnérabilité dans CVE-2026-6947 (CVE-2026-6947)
vulnérabilité dans CVE-2026-6947 (CVE-2026-6947). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41213 |
|
Vulnérabilité dans node-oauth (CVE-2026-41213)
vulnérabilité dans node-oauth (CVE-2026-41213). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46606 |
|
Vulnérabilité dans dell (CVE-2025-46606)
vulnérabilité dans dell (CVE-2025-46606). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31991 |
|
Vulnérabilité dans hcltech (CVE-2025-31991)
vulnérabilité dans hcltech (CVE-2025-31991). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.1.7` ou plus.
|
| CVE-2026-30789 |
|
Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7630 |
|
Contournement d'authentification dans CVE-2025-7630 (CVE-2025-7630)
contournement d'authentification dans CVE-2025-7630 (CVE-2025-7630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4319 |
|
Vulnérabilité dans CVE-2025-4319 (CVE-2025-4319)
vulnérabilité dans CVE-2025-4319 (CVE-2025-4319). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1928 |
|
Vulnérabilité dans restajet (CVE-2025-1928)
vulnérabilité dans restajet (CVE-2025-1928). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65427 |
|
Vulnérabilité dans dbitnet (CVE-2025-65427)
vulnérabilité dans dbitnet (CVE-2025-65427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10161 |
|
Vulnérabilité dans CVE-2025-10161 (CVE-2025-10161)
vulnérabilité dans CVE-2025-10161 (CVE-2025-10161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56224 |
|
Vulnérabilité dans ascertia (CVE-2025-56224)
vulnérabilité dans ascertia (CVE-2025-56224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2417 |
|
Vulnérabilité dans CVE-2025-2417 (CVE-2025-2417)
vulnérabilité dans CVE-2025-2417 (CVE-2025-2417). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-2411 |
|
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft TaskPano...
|
| CVE-2025-2416 |
|
Vulnérabilité dans CVE-2025-2416 (CVE-2025-2416)
vulnérabilité dans CVE-2025-2416 (CVE-2025-2416). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1740 |
|
Vulnérabilité dans CVE-2025-1740 (CVE-2025-1740)
vulnérabilité dans CVE-2025-1740 (CVE-2025-1740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2413 |
|
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
|
| CVE-2025-2412 |
|
Vulnérabilité dans CVE-2025-2412 (CVE-2025-2412)
vulnérabilité dans CVE-2025-2412 (CVE-2025-2412). Des informations confidentielles peuvent être exposées.
|