Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-863 Effacer
ID Titre
CVE-2026-56776 Autorisation incorrecte dans CVE-2026-56776 (CVE-2026-56776)
vulnérabilité dans CVE-2026-56776 (CVE-2026-56776). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /workflows/{workflowId}/test-runs/new`.
CVE-2026-56220 Autorisation incorrecte dans CVE-2026-56220 (CVE-2026-56220)
vulnérabilité dans CVE-2026-56220 (CVE-2026-56220). Les données peuvent être altérées par des attaquants.
CVE-2026-56086 Autorisation incorrecte dans CVE-2026-56086 (CVE-2026-56086)
vulnérabilité dans CVE-2026-56086 (CVE-2026-56086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55873 Autorisation incorrecte dans CVE-2026-55873 (CVE-2026-55873)
vulnérabilité dans CVE-2026-55873 (CVE-2026-55873). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54652 Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
CVE-2026-60125 Autorisation incorrecte dans CVE-2026-60125 (CVE-2026-60125)
vulnérabilité dans CVE-2026-60125 (CVE-2026-60125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56778 Autorisation incorrecte dans CVE-2026-56778 (CVE-2026-56778)
vulnérabilité dans CVE-2026-56778 (CVE-2026-56778). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56775 Autorisation incorrecte dans CVE-2026-56775 (CVE-2026-56775)
vulnérabilité dans CVE-2026-56775 (CVE-2026-56775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54698 Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50529 Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12352 Autorisation incorrecte dans cisa (CVE-2026-12352)
vulnérabilité dans cisa (CVE-2026-12352). Des informations confidentielles peuvent être exposées.
CVE-2026-34047 Autorisation incorrecte dans CVE-2026-34047 (CVE-2026-34047)
vulnérabilité dans CVE-2026-34047 (CVE-2026-34047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53642 Autorisation incorrecte dans CVE-2026-53642 (CVE-2026-53642)
vulnérabilité dans CVE-2026-53642 (CVE-2026-53642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32718 Autorisation incorrecte dans CVE-2026-32718 (CVE-2026-32718)
vulnérabilité dans CVE-2026-32718 (CVE-2026-32718). Les données peuvent être altérées par des attaquants.
CVE-2026-54765 Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
CVE-2026-42331 Vulnérabilité dans CVE-2026-42331 (CVE-2026-42331)
vulnérabilité dans CVE-2026-42331 (CVE-2026-42331). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gateway_id``.
CVE-2026-55435 Autorisation incorrecte dans github.com/coder/coder/v2 (CVE-2026-55435)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55435). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v2/users/{user}/keys`. Atténuation : mise à jour vers `2.32.7` ou plus.
CVE-2026-55428 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-53935 Autorisation incorrecte dans github.com/cilium/cilium (CVE-2026-53935)
vulnérabilité dans github.com/cilium/cilium (CVE-2026-53935). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.16` ou plus.
CVE-2026-14536 Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14716 Vulnérabilité dans CVE-2026-14716 (CVE-2026-14716)
vulnérabilité dans CVE-2026-14716 (CVE-2026-14716). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27780 Autorisation incorrecte dans CVE-2026-27780 (CVE-2026-27780)
vulnérabilité dans CVE-2026-27780 (CVE-2026-27780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58424 Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
CVE-2026-27775 Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28740 Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
CVE-2026-27761 Autorisation incorrecte dans CVE-2026-27761 (CVE-2026-27761)
vulnérabilité dans CVE-2026-27761 (CVE-2026-27761). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46730 Autorisation incorrecte dans CVE-2026-46730 (CVE-2026-46730)
vulnérabilité dans CVE-2026-46730 (CVE-2026-46730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-56842 Autorisation incorrecte dans ui (CVE-2026-56842)
vulnérabilité dans ui (CVE-2026-56842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8079 Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
CVE-2026-14340 Autorisation incorrecte dans github (CVE-2026-14340)
vulnérabilité dans github (CVE-2026-14340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56152 Autorisation incorrecte dans elastic (CVE-2026-56152)
vulnérabilité dans elastic (CVE-2026-56152). Des informations confidentielles peuvent être exposées.
CVE-2026-53905 Autorisation incorrecte dans mycomplianceoffice (CVE-2026-53905)
vulnérabilité dans mycomplianceoffice (CVE-2026-53905). Les données peuvent être altérées par des attaquants.
CVE-2026-53902 Vulnérabilité dans privilege-escalation (CVE-2026-53902)
vulnérabilité dans privilege-escalation (CVE-2026-53902). Les données peuvent être altérées par des attaquants.
CVE-2026-7663 Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
CVE-2026-48286 Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57953 Autorisation incorrecte dans its-a-feature (CVE-2026-57953)
vulnérabilité dans its-a-feature (CVE-2026-57953). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57951 Autorisation incorrecte dans its-a-feature (CVE-2026-57951)
vulnérabilité dans its-a-feature (CVE-2026-57951). Des informations confidentielles peuvent être exposées.
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-13508 Vulnérabilité dans CVE-2026-13508 (CVE-2026-13508)
vulnérabilité dans CVE-2026-13508 (CVE-2026-13508). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13484 Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58056 RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
CVE-2026-53577 Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-52779 Vulnérabilité dans CVE-2026-52779 (CVE-2026-52779)
vulnérabilité dans CVE-2026-52779 (CVE-2026-52779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-44735 Autorisation incorrecte dans CVE-2026-44735 (CVE-2026-44735)
vulnérabilité dans CVE-2026-44735 (CVE-2026-44735). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/shares`. Atténuation : mise à jour vers `17.3.2` ou plus.
CVE-2026-9640 Autorisation incorrecte dans privilege-escalation (CVE-2026-9640)
vulnérabilité dans privilege-escalation (CVE-2026-9640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55411 Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
CVE-2026-54573 Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →