Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10154 |
|
Vulnérabilité dans CVE-2026-10154 (CVE-2026-10154)
vulnérabilité dans CVE-2026-10154 (CVE-2026-10154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48810 |
|
Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-47744 |
|
Élévation de privilèges dans shopper/framework (CVE-2026-47744)
vulnérabilité dans shopper/framework (CVE-2026-47744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``view_users``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-47740 |
|
shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
|
| CVE-2026-10070 |
|
Vulnérabilité dans CVE-2026-10070 (CVE-2026-10070)
vulnérabilité dans CVE-2026-10070 (CVE-2026-10070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47713 |
|
Vulnérabilité dans mintplexlabs (CVE-2026-47713)
vulnérabilité dans mintplexlabs (CVE-2026-47713). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-45297 |
|
Vulnérabilité dans CVE-2026-45297 (CVE-2026-45297)
vulnérabilité dans CVE-2026-45297 (CVE-2026-45297). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-47673 |
|
Vulnérabilité dans hono (CVE-2026-47673)
vulnérabilité dans hono (CVE-2026-47673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `4.12.21` ou plus.
|
| CVE-2025-68712 |
|
Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6938 |
|
Vulnérabilité dans ibm (CVE-2026-6938)
vulnérabilité dans ibm (CVE-2026-6938). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-43289 |
|
Vulnérabilité dans apple (CVE-2025-43289)
vulnérabilité dans apple (CVE-2025-43289). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46620 |
|
Vulnérabilité dans csrf (CVE-2026-46620)
vulnérabilité dans csrf (CVE-2026-46620). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.5` ou plus.
|
| CVE-2026-9484 |
|
Vulnérabilité dans CVE-2026-9484 (CVE-2026-9484)
vulnérabilité dans CVE-2026-9484 (CVE-2026-9484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9483 |
|
Vulnérabilité dans CVE-2026-9483 (CVE-2026-9483)
vulnérabilité dans CVE-2026-9483 (CVE-2026-9483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9409 |
|
Vulnérabilité dans CVE-2026-9409 (CVE-2026-9409)
vulnérabilité dans CVE-2026-9409 (CVE-2026-9409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9410 |
|
Vulnérabilité dans CVE-2026-9410 (CVE-2026-9410)
vulnérabilité dans CVE-2026-9410 (CVE-2026-9410). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9397 |
|
Vulnérabilité dans CVE-2026-9397 (CVE-2026-9397)
vulnérabilité dans CVE-2026-9397 (CVE-2026-9397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9376 |
|
Vulnérabilité dans CVE-2026-9376 (CVE-2026-9376)
vulnérabilité dans CVE-2026-9376 (CVE-2026-9376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9306 |
|
Vulnérabilité dans CVE-2026-9306 (CVE-2026-9306)
vulnérabilité dans CVE-2026-9306 (CVE-2026-9306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-34363 |
|
Vulnérabilité dans dell (CVE-2022-34363)
vulnérabilité dans dell (CVE-2022-34363). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46552 |
|
Vulnérabilité dans nocodb (CVE-2026-46552)
vulnérabilité dans nocodb (CVE-2026-46552). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/meta/bases/`.
|
| CVE-2026-46668 |
|
Vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668)
vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lr3``. Atténuation : mise à jour vers `1.52.0` ou plus.
|
| CVE-2026-45187 |
|
Vulnérabilité dans apache (CVE-2026-45187)
vulnérabilité dans apache (CVE-2026-45187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45620 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
vulnérabilité dans WWBN/AVideo (CVE-2026-45620). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d9cdc7024``.
|
| CVE-2026-8786 |
|
Vulnérabilité dans tencent (CVE-2026-8786)
vulnérabilité dans tencent (CVE-2026-8786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8747 |
|
Vulnérabilité dans CVE-2026-8747 (CVE-2026-8747)
vulnérabilité dans CVE-2026-8747 (CVE-2026-8747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8743 |
|
Vulnérabilité dans c (CVE-2026-8743)
vulnérabilité dans c (CVE-2026-8743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45365 |
|
Vulnérabilité dans open-webui (CVE-2026-45365)
vulnérabilité dans open-webui (CVE-2026-45365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openai/chat/completions`. Atténuation : mise à jour vers `0.8.11` ou plus.
|
| CVE-2026-45345 |
|
Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
|
| CVE-2026-44504 |
|
Vulnérabilité dans aegra-api (CVE-2026-44504)
vulnérabilité dans aegra-api (CVE-2026-44504). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /threads/{thread_id}/runs`. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-45371 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/graph/getGraph`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2026-45147 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/tag/getTag`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2025-9988 |
|
Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34656 |
|
Vulnérabilité dans adobe (CVE-2026-34656)
vulnérabilité dans adobe (CVE-2026-34656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43983 |
|
Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-43912 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-42875 |
|
Vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875)
vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigMap``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2026-42609 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-8241 |
|
Vulnérabilité dans CVE-2026-8241 (CVE-2026-8241)
vulnérabilité dans CVE-2026-8241 (CVE-2026-8241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8196 |
|
Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42202 |
|
Vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202)
vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202). Les données peuvent être altérées par des attaquants. Exploitable via `POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}`. Atténuation : mise à jour vers `1.3.0` ou plus.
|
| CVE-2026-42876 |
|
Vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876)
vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30496 |
|
Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30495 |
|
Vulnérabilité dans CVE-2026-30495 (CVE-2026-30495)
vulnérabilité dans CVE-2026-30495 (CVE-2026-30495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5781 |
|
Vulnérabilité dans agilonhealth (CVE-2026-5781)
vulnérabilité dans agilonhealth (CVE-2026-5781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2026-28806 |
|
Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43403 |
|
Vulnérabilité dans apple (CVE-2025-43403)
vulnérabilité dans apple (CVE-2025-43403). Des informations confidentielles peuvent être exposées.
|