Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-290 Effacer
ID Titre
CVE-2026-8961 Vulnérabilité dans mozilla (CVE-2026-8961)
vulnérabilité dans mozilla (CVE-2026-8961). Les données peuvent être altérées par des attaquants.
CVE-2026-8963 Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
CVE-2026-8951 Vulnérabilité dans mozilla (CVE-2026-8951)
vulnérabilité dans mozilla (CVE-2026-8951). Les données peuvent être altérées par des attaquants.
CVE-2026-7507 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-46356 Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
CVE-2026-24899 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `4.82.0` ou plus.
CVE-2026-24000 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.80.1` ou plus.
CVE-2026-42602 Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
CVE-2026-40460 Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-44649 Vulnérabilité dans sillytavern (CVE-2026-44649)
vulnérabilité dans sillytavern (CVE-2026-44649). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.yaml``. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-44183 Vulnérabilité dans CVE-2026-44183 (CVE-2026-44183)
vulnérabilité dans CVE-2026-44183 (CVE-2026-44183). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
CVE-2026-28954 Vulnérabilité dans apple (CVE-2026-28954)
vulnérabilité dans apple (CVE-2026-28954). Des informations confidentielles peuvent être exposées.
CVE-2026-45223 Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
CVE-2021-47923 Vulnérabilité dans CVE-2021-47923 (CVE-2021-47923)
vulnérabilité dans CVE-2021-47923 (CVE-2021-47923). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42354 Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
CVE-2026-6213 Vulnérabilité dans CVE-2026-6213 (CVE-2026-6213)
vulnérabilité dans CVE-2026-6213 (CVE-2026-6213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39858 Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
CVE-2026-40575 Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
CVE-2026-33433 Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
CVE-2026-56357 Vulnérabilité dans n8n (CVE-2026-56357)
vulnérabilité dans n8n (CVE-2026-56357). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.0` ou plus.
CVE-2025-71056 Vulnérabilité dans CVE-2025-71056 (CVE-2025-71056)
vulnérabilité dans CVE-2025-71056 (CVE-2025-71056). Des informations confidentielles peuvent être exposées.
CVE-2026-22797 Vulnérabilité dans CVE-2026-22797 (CVE-2026-22797)
vulnérabilité dans CVE-2026-22797 (CVE-2026-22797). Des informations confidentielles peuvent être exposées.
CVE-2023-50224 KEV [KEV] Vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224)
vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-54085 KEV [KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-4358 KEV [KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-34397 Vulnérabilité dans gnome (CVE-2024-34397)
vulnérabilité dans gnome (CVE-2024-34397). Les données peuvent être altérées par des attaquants.
CVE-2023-4178 Vulnérabilité dans neutron (CVE-2023-4178)
vulnérabilité dans neutron (CVE-2023-4178). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2887 Vulnérabilité dans cbot (CVE-2023-2887)
vulnérabilité dans cbot (CVE-2023-2887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-23398 Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
CVE-2022-24112 KEV [KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22779 Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
CVE-2020-28856 Vulnérabilité dans openasset (CVE-2020-28856)
vulnérabilité dans openasset (CVE-2020-28856). Les données peuvent être altérées par des attaquants.
CVE-2018-5353 Vulnérabilité dans zohocorp (CVE-2018-5353)
vulnérabilité dans zohocorp (CVE-2018-5353). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-5354 Vulnérabilité dans anixis (CVE-2018-5354)
vulnérabilité dans anixis (CVE-2018-5354). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23131 KEV [KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16897 Vulnérabilité dans auth0 (CVE-2017-16897)
vulnérabilité dans auth0 (CVE-2017-16897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14487 Vulnérabilité dans ohmibod (CVE-2017-14487)
vulnérabilité dans ohmibod (CVE-2017-14487). Des informations confidentielles peuvent être exposées.
CVE-2017-12096 Vulnérabilité dans meetcircle (CVE-2017-12096)
vulnérabilité dans meetcircle (CVE-2017-12096). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14375 Vulnérabilité dans dell (CVE-2017-14375)
vulnérabilité dans dell (CVE-2017-14375). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14003 Vulnérabilité dans lavalink (CVE-2017-14003)
vulnérabilité dans lavalink (CVE-2017-14003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-11717 Vulnérabilité dans metinfo-project (CVE-2017-11717)
vulnérabilité dans metinfo-project (CVE-2017-11717). Les données peuvent être altérées par des attaquants.
CVE-2017-8422 Vulnérabilité dans kde (CVE-2017-8422)
vulnérabilité dans kde (CVE-2017-8422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6405 Vulnérabilité dans veritas (CVE-2017-6405)
vulnérabilité dans veritas (CVE-2017-6405). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →