Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56776 |
|
Autorisation incorrecte dans CVE-2026-56776 (CVE-2026-56776)
vulnérabilité dans CVE-2026-56776 (CVE-2026-56776). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /workflows/{workflowId}/test-runs/new`.
|
| CVE-2026-56220 |
|
Autorisation incorrecte dans CVE-2026-56220 (CVE-2026-56220)
vulnérabilité dans CVE-2026-56220 (CVE-2026-56220). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56086 |
|
Autorisation incorrecte dans CVE-2026-56086 (CVE-2026-56086)
vulnérabilité dans CVE-2026-56086 (CVE-2026-56086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55873 |
|
Autorisation incorrecte dans CVE-2026-55873 (CVE-2026-55873)
vulnérabilité dans CVE-2026-55873 (CVE-2026-55873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-60125 |
|
Autorisation incorrecte dans CVE-2026-60125 (CVE-2026-60125)
vulnérabilité dans CVE-2026-60125 (CVE-2026-60125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56778 |
|
Autorisation incorrecte dans CVE-2026-56778 (CVE-2026-56778)
vulnérabilité dans CVE-2026-56778 (CVE-2026-56778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56775 |
|
Autorisation incorrecte dans CVE-2026-56775 (CVE-2026-56775)
vulnérabilité dans CVE-2026-56775 (CVE-2026-56775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54698 |
|
Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50529 |
|
Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12352 |
|
Autorisation incorrecte dans cisa (CVE-2026-12352)
vulnérabilité dans cisa (CVE-2026-12352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34047 |
|
Autorisation incorrecte dans CVE-2026-34047 (CVE-2026-34047)
vulnérabilité dans CVE-2026-34047 (CVE-2026-34047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53642 |
|
Autorisation incorrecte dans CVE-2026-53642 (CVE-2026-53642)
vulnérabilité dans CVE-2026-53642 (CVE-2026-53642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32718 |
|
Autorisation incorrecte dans CVE-2026-32718 (CVE-2026-32718)
vulnérabilité dans CVE-2026-32718 (CVE-2026-32718). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54765 |
|
Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42331 |
|
Vulnérabilité dans CVE-2026-42331 (CVE-2026-42331)
vulnérabilité dans CVE-2026-42331 (CVE-2026-42331). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gateway_id``.
|
| CVE-2026-55435 |
|
Autorisation incorrecte dans github.com/coder/coder/v2 (CVE-2026-55435)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55435). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v2/users/{user}/keys`. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55428 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-53935 |
|
Autorisation incorrecte dans github.com/cilium/cilium (CVE-2026-53935)
vulnérabilité dans github.com/cilium/cilium (CVE-2026-53935). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.16` ou plus.
|
| CVE-2026-14536 |
|
Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14716 |
|
Vulnérabilité dans CVE-2026-14716 (CVE-2026-14716)
vulnérabilité dans CVE-2026-14716 (CVE-2026-14716). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27780 |
|
Autorisation incorrecte dans CVE-2026-27780 (CVE-2026-27780)
vulnérabilité dans CVE-2026-27780 (CVE-2026-27780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-27775 |
|
Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28740 |
|
Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27761 |
|
Autorisation incorrecte dans CVE-2026-27761 (CVE-2026-27761)
vulnérabilité dans CVE-2026-27761 (CVE-2026-27761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46730 |
|
Autorisation incorrecte dans CVE-2026-46730 (CVE-2026-46730)
vulnérabilité dans CVE-2026-46730 (CVE-2026-46730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-56842 |
|
Autorisation incorrecte dans ui (CVE-2026-56842)
vulnérabilité dans ui (CVE-2026-56842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14340 |
|
Autorisation incorrecte dans github (CVE-2026-14340)
vulnérabilité dans github (CVE-2026-14340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56152 |
|
Autorisation incorrecte dans elastic (CVE-2026-56152)
vulnérabilité dans elastic (CVE-2026-56152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53905 |
|
Autorisation incorrecte dans mycomplianceoffice (CVE-2026-53905)
vulnérabilité dans mycomplianceoffice (CVE-2026-53905). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53902 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53902)
vulnérabilité dans privilege-escalation (CVE-2026-53902). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7663 |
|
Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48286 |
|
Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57953 |
|
Autorisation incorrecte dans its-a-feature (CVE-2026-57953)
vulnérabilité dans its-a-feature (CVE-2026-57953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57951 |
|
Autorisation incorrecte dans its-a-feature (CVE-2026-57951)
vulnérabilité dans its-a-feature (CVE-2026-57951). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-13508 |
|
Vulnérabilité dans CVE-2026-13508 (CVE-2026-13508)
vulnérabilité dans CVE-2026-13508 (CVE-2026-13508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13484 |
|
Vulnérabilité dans lfprojects (CVE-2026-13484)
vulnérabilité dans lfprojects (CVE-2026-13484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-53577 |
|
Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55189 |
|
Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-52779 |
|
Vulnérabilité dans CVE-2026-52779 (CVE-2026-52779)
vulnérabilité dans CVE-2026-52779 (CVE-2026-52779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-44735 |
|
Autorisation incorrecte dans CVE-2026-44735 (CVE-2026-44735)
vulnérabilité dans CVE-2026-44735 (CVE-2026-44735). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/shares`. Atténuation : mise à jour vers `17.3.2` ou plus.
|
| CVE-2026-9640 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-9640)
vulnérabilité dans privilege-escalation (CVE-2026-9640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55411 |
|
Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
|
| CVE-2026-54573 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|