Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53648 |
|
Vulnérabilité dans CVE-2026-53648 (CVE-2026-53648)
vulnérabilité dans CVE-2026-53648 (CVE-2026-53648). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``servicedownloadable.manage``.
|
| CVE-2026-14611 |
|
Divulgation d'information dans CVE-2026-14611 (CVE-2026-14611)
vulnérabilité dans CVE-2026-14611 (CVE-2026-14611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57231 |
|
Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
|
| CVE-2026-56077 |
|
Vulnérabilité dans CVE-2026-56077 (CVE-2026-56077)
vulnérabilité dans CVE-2026-56077 (CVE-2026-56077). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50202 |
|
Vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202)
vulnérabilité dans Steeltoe.Security.Authentication.JwtBearer (CVE-2026-50202). Des informations confidentielles peuvent être exposées. Exploitable via ``TokenKeyResolver``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-53826 |
|
Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48096 |
|
Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-42535 |
|
Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2025-15653 |
|
Vulnérabilité dans CVE-2025-15653 (CVE-2025-15653)
vulnérabilité dans CVE-2025-15653 (CVE-2025-15653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47141 |
|
Vulnérabilité dans vm2 (CVE-2026-47141)
vulnérabilité dans vm2 (CVE-2026-47141). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-46430 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Server.Addr``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-8958 |
|
Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46723 |
|
Vulnérabilité dans tpwd/ke_search (CVE-2026-46723)
vulnérabilité dans tpwd/ke_search (CVE-2026-46723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
|
| CVE-2026-45411 |
|
Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-42875 |
|
Vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875)
vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigMap``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2026-34094 |
|
Vulnérabilité dans mediawiki (CVE-2026-34094)
vulnérabilité dans mediawiki (CVE-2026-34094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34095 |
|
Vulnérabilité dans mediawiki (CVE-2026-34095)
vulnérabilité dans mediawiki (CVE-2026-34095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20160 |
|
Vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160)
vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44552 |
|
Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44009 |
|
Vulnérabilité dans vm2 (CVE-2026-44009)
vulnérabilité dans vm2 (CVE-2026-44009). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``handleException``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-44008 |
|
Vulnérabilité dans vm2 (CVE-2026-44008)
vulnérabilité dans vm2 (CVE-2026-44008). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``neutralizeArraySpeciesBatch``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-44338 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2025-54502 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-54502)
vulnérabilité dans privilege-escalation (CVE-2025-54502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34780 |
|
Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28806 |
|
Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38670 |
|
Vulnérabilité dans linux (CVE-2025-38670)
vulnérabilité dans linux (CVE-2025-38670). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22069 |
|
Vulnérabilité dans c (CVE-2025-22069)
vulnérabilité dans c (CVE-2025-22069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-13484 |
|
Vulnérabilité dans CVE-2024-13484 (CVE-2024-13484)
vulnérabilité dans CVE-2024-13484 (CVE-2024-13484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21626 |
|
Vulnérabilité dans linuxfoundation (CVE-2024-21626)
vulnérabilité dans linuxfoundation (CVE-2024-21626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39056 |
|
Vulnérabilité dans coffee-jumbo-project (CVE-2023-39056)
vulnérabilité dans coffee-jumbo-project (CVE-2023-39056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39049 |
|
Vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049)
vulnérabilité dans youmart-tokunaga-project (CVE-2023-39049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39046 |
|
Vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046)
vulnérabilité dans tonton-tei-waiting-project (CVE-2023-39046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39058 |
|
Vulnérabilité dans the-b-members-card-project (CVE-2023-39058)
vulnérabilité dans the-b-members-card-project (CVE-2023-39058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39043 |
|
Vulnérabilité dans ykc (CVE-2023-39043)
vulnérabilité dans ykc (CVE-2023-39043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39040 |
|
Vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040)
vulnérabilité dans cheese-cafe-line-project (CVE-2023-39040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39039 |
|
Vulnérabilité dans camp-style-project-line-project (CVE-2023-39039)
vulnérabilité dans camp-style-project-line-project (CVE-2023-39039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-36761 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2023-36761)
vulnérabilité dans Microsoft word (CVE-2023-36761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38955 |
|
Vulnérabilité dans zkteco (CVE-2023-38955)
vulnérabilité dans zkteco (CVE-2023-38955). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31818 |
|
Vulnérabilité dans marukyu (CVE-2023-31818)
vulnérabilité dans marukyu (CVE-2023-31818). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35696 |
|
Vulnérabilité dans sick (CVE-2023-35696)
vulnérabilité dans sick (CVE-2023-35696). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-2703 |
|
Vulnérabilité dans finexmedia (CVE-2023-2703)
vulnérabilité dans finexmedia (CVE-2023-2703). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23448 |
|
Vulnérabilité dans sick (CVE-2023-23448)
vulnérabilité dans sick (CVE-2023-23448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-29820 |
|
Vulnérabilité dans webroot (CVE-2023-29820)
vulnérabilité dans webroot (CVE-2023-29820). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-38599 |
|
Vulnérabilité dans goteleport (CVE-2022-38599)
vulnérabilité dans goteleport (CVE-2022-38599). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24139 |
|
Vulnérabilité dans iobit (CVE-2022-24139)
vulnérabilité dans iobit (CVE-2022-24139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45420 |
|
Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46354 |
|
Vulnérabilité dans cybelesoft (CVE-2021-46354)
vulnérabilité dans cybelesoft (CVE-2021-46354). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42641 |
|
Vulnérabilité dans printerlogic (CVE-2021-42641)
vulnérabilité dans printerlogic (CVE-2021-42641). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42640 |
|
Vulnérabilité dans printerlogic (CVE-2021-42640)
vulnérabilité dans printerlogic (CVE-2021-42640). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-40639 |
|
Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
|