Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55431 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-14632 |
|
Redirection ouverte dans CVE-2026-14632 (CVE-2026-14632)
vulnérabilité dans CVE-2026-14632 (CVE-2026-14632). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41106 |
|
Redirection ouverte dans microsoft (CVE-2026-41106)
vulnérabilité dans microsoft (CVE-2026-41106). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58520 |
|
Redirection ouverte dans CVE-2026-58520 (CVE-2026-58520)
vulnérabilité dans CVE-2026-58520 (CVE-2026-58520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58450 |
|
Redirection ouverte dans CVE-2026-58450 (CVE-2026-58450)
vulnérabilité dans CVE-2026-58450 (CVE-2026-58450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10562 |
|
Redirection ouverte dans path-traversal (CVE-2026-10562)
vulnérabilité dans path-traversal (CVE-2026-10562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13163 |
|
Redirection ouverte dans c (CVE-2026-13163)
vulnérabilité dans c (CVE-2026-13163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54588 |
|
Vulnérabilité dans CVE-2026-54588 (CVE-2026-54588)
vulnérabilité dans CVE-2026-54588 (CVE-2026-54588). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTP_HOST``.
|
| CVE-2026-53662 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52802 |
|
Redirection ouverte dans gogs.io/gogs (CVE-2026-52802)
vulnérabilité dans gogs.io/gogs (CVE-2026-52802). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56697 |
|
Redirection ouverte dans nuxt (CVE-2026-56697)
vulnérabilité dans nuxt (CVE-2026-56697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12863 |
|
Redirection ouverte dans CVE-2026-12863 (CVE-2026-12863)
vulnérabilité dans CVE-2026-12863 (CVE-2026-12863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12804 |
|
Redirection ouverte dans CVE-2026-12804 (CVE-2026-12804)
vulnérabilité dans CVE-2026-12804 (CVE-2026-12804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56332 |
|
Redirection ouverte dans CVE-2026-56332 (CVE-2026-56332)
vulnérabilité dans CVE-2026-56332 (CVE-2026-56332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56330 |
|
Redirection ouverte dans CVE-2026-56330 (CVE-2026-56330)
vulnérabilité dans CVE-2026-56330 (CVE-2026-56330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47645 |
|
Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-12622 |
|
Redirection ouverte dans CVE-2026-12622 (CVE-2026-12622)
vulnérabilité dans CVE-2026-12622 (CVE-2026-12622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12049 |
|
Redirection ouverte dans pgadmin (CVE-2026-12049)
vulnérabilité dans pgadmin (CVE-2026-12049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2025-32748 |
|
Redirection ouverte dans CVE-2025-32748 (CVE-2025-32748)
vulnérabilité dans CVE-2025-32748 (CVE-2025-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-10837 |
|
Redirection ouverte dans CVE-2026-10837 (CVE-2026-10837)
vulnérabilité dans CVE-2026-10837 (CVE-2026-10837). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-10839 |
|
Redirection ouverte dans CVE-2026-10839 (CVE-2026-10839)
vulnérabilité dans CVE-2026-10839 (CVE-2026-10839). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-46955 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-46955)
XSS dans c (CVE-2026-46955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46894 |
|
CSRF dans c (CVE-2026-46894)
vulnérabilité dans c (CVE-2026-46894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46796 |
|
Redirection ouverte dans c (CVE-2026-46796)
vulnérabilité dans c (CVE-2026-46796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46806 |
|
Redirection ouverte dans c (CVE-2026-46806)
vulnérabilité dans c (CVE-2026-46806). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25779 |
|
Redirection ouverte dans github.com/go-gitea/gitea (CVE-2026-25779)
vulnérabilité dans github.com/go-gitea/gitea (CVE-2026-25779). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-20178 |
|
Redirection ouverte dans Cisco webex-web-app (CVE-2026-20178)
vulnérabilité dans Cisco webex-web-app (CVE-2026-20178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56326 |
|
Redirection ouverte dans nuxt (CVE-2026-56326)
vulnérabilité dans nuxt (CVE-2026-56326). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``navigateTo``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-54276 |
|
Divulgation d'information dans aiohttp (CVE-2026-54276)
vulnérabilité dans aiohttp (CVE-2026-54276). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DigestAuthMiddleware``. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-53523 |
|
Redirection ouverte dans github.com/nezhahq/nezha (CVE-2026-53523)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53523). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/oauth2/github`. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-50089 |
|
Redirection ouverte dans c (CVE-2026-50089)
vulnérabilité dans c (CVE-2026-50089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48856 |
|
Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53436 |
|
Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53440 |
|
Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53437 |
|
Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-41706 |
|
Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41008 |
|
Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28301 |
|
Redirection ouverte dans CVE-2026-28301 (CVE-2026-28301)
vulnérabilité dans CVE-2026-28301 (CVE-2026-28301). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47991 |
|
Redirection ouverte dans adobe (CVE-2026-47991)
vulnérabilité dans adobe (CVE-2026-47991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47347 |
|
Redirection ouverte dans typo3/cms-core (CVE-2026-47347)
vulnérabilité dans typo3/cms-core (CVE-2026-47347). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-41844 |
|
Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
|