Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8961 |
|
Vulnérabilité dans mozilla (CVE-2026-8961)
vulnérabilité dans mozilla (CVE-2026-8961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8951 |
|
Vulnérabilité dans mozilla (CVE-2026-8951)
vulnérabilité dans mozilla (CVE-2026-8951). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-24899 |
|
Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `4.82.0` ou plus.
|
| CVE-2026-24000 |
|
Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-42602 |
|
Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
|
| CVE-2026-40460 |
|
Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-44649 |
|
Vulnérabilité dans sillytavern (CVE-2026-44649)
vulnérabilité dans sillytavern (CVE-2026-44649). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.yaml``. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44183 |
|
Vulnérabilité dans CVE-2026-44183 (CVE-2026-44183)
vulnérabilité dans CVE-2026-44183 (CVE-2026-44183). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
|
| CVE-2026-28954 |
|
Vulnérabilité dans apple (CVE-2026-28954)
vulnérabilité dans apple (CVE-2026-28954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2021-47923 |
|
Vulnérabilité dans CVE-2021-47923 (CVE-2021-47923)
vulnérabilité dans CVE-2021-47923 (CVE-2021-47923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-6213 |
|
Vulnérabilité dans CVE-2026-6213 (CVE-2026-6213)
vulnérabilité dans CVE-2026-6213 (CVE-2026-6213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39858 |
|
Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-33433 |
|
Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
|
| CVE-2026-56357 |
|
Vulnérabilité dans n8n (CVE-2026-56357)
vulnérabilité dans n8n (CVE-2026-56357). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2025-71056 |
|
Vulnérabilité dans CVE-2025-71056 (CVE-2025-71056)
vulnérabilité dans CVE-2025-71056 (CVE-2025-71056). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22797 |
|
Vulnérabilité dans CVE-2026-22797 (CVE-2026-22797)
vulnérabilité dans CVE-2026-22797 (CVE-2026-22797). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-50224 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224)
vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54085 KEV |
|
[KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34397 |
|
Vulnérabilité dans gnome (CVE-2024-34397)
vulnérabilité dans gnome (CVE-2024-34397). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-4178 |
|
Vulnérabilité dans neutron (CVE-2023-4178)
vulnérabilité dans neutron (CVE-2023-4178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2887 |
|
Vulnérabilité dans cbot (CVE-2023-2887)
vulnérabilité dans cbot (CVE-2023-2887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|
| CVE-2022-24112 KEV |
|
[KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22779 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-28856 |
|
Vulnérabilité dans openasset (CVE-2020-28856)
vulnérabilité dans openasset (CVE-2020-28856). Les données peuvent être altérées par des attaquants.
|
| CVE-2018-5353 |
|
Vulnérabilité dans zohocorp (CVE-2018-5353)
vulnérabilité dans zohocorp (CVE-2018-5353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-5354 |
|
Vulnérabilité dans anixis (CVE-2018-5354)
vulnérabilité dans anixis (CVE-2018-5354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23131 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16897 |
|
Vulnérabilité dans auth0 (CVE-2017-16897)
vulnérabilité dans auth0 (CVE-2017-16897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14487 |
|
Vulnérabilité dans ohmibod (CVE-2017-14487)
vulnérabilité dans ohmibod (CVE-2017-14487). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12096 |
|
Vulnérabilité dans meetcircle (CVE-2017-12096)
vulnérabilité dans meetcircle (CVE-2017-12096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14375 |
|
Vulnérabilité dans dell (CVE-2017-14375)
vulnérabilité dans dell (CVE-2017-14375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14003 |
|
Vulnérabilité dans lavalink (CVE-2017-14003)
vulnérabilité dans lavalink (CVE-2017-14003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11717 |
|
Vulnérabilité dans metinfo-project (CVE-2017-11717)
vulnérabilité dans metinfo-project (CVE-2017-11717). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8422 |
|
Vulnérabilité dans kde (CVE-2017-8422)
vulnérabilité dans kde (CVE-2017-8422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6405 |
|
Vulnérabilité dans veritas (CVE-2017-6405)
vulnérabilité dans veritas (CVE-2017-6405). Les données peuvent être altérées par des attaquants.
|