Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-285 Effacer
ID Titre
CVE-2026-10154 Vulnérabilité dans CVE-2026-10154 (CVE-2026-10154)
vulnérabilité dans CVE-2026-10154 (CVE-2026-10154). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48810 Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2026-47744 Élévation de privilèges dans shopper/framework (CVE-2026-47744)
vulnérabilité dans shopper/framework (CVE-2026-47744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``view_users``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-47740 shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
CVE-2026-10070 Vulnérabilité dans CVE-2026-10070 (CVE-2026-10070)
vulnérabilité dans CVE-2026-10070 (CVE-2026-10070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47713 Vulnérabilité dans mintplexlabs (CVE-2026-47713)
vulnérabilité dans mintplexlabs (CVE-2026-47713). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
CVE-2026-45297 Vulnérabilité dans CVE-2026-45297 (CVE-2026-45297)
vulnérabilité dans CVE-2026-45297 (CVE-2026-45297). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0` ou plus.
CVE-2026-47673 Vulnérabilité dans hono (CVE-2026-47673)
vulnérabilité dans hono (CVE-2026-47673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2025-68712 Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
CVE-2026-6938 Vulnérabilité dans ibm (CVE-2026-6938)
vulnérabilité dans ibm (CVE-2026-6938). Les données peuvent être altérées par des attaquants.
CVE-2025-43289 Vulnérabilité dans apple (CVE-2025-43289)
vulnérabilité dans apple (CVE-2025-43289). Des informations confidentielles peuvent être exposées.
CVE-2026-46620 Vulnérabilité dans csrf (CVE-2026-46620)
vulnérabilité dans csrf (CVE-2026-46620). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.5` ou plus.
CVE-2026-9484 Vulnérabilité dans CVE-2026-9484 (CVE-2026-9484)
vulnérabilité dans CVE-2026-9484 (CVE-2026-9484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9483 Vulnérabilité dans CVE-2026-9483 (CVE-2026-9483)
vulnérabilité dans CVE-2026-9483 (CVE-2026-9483). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9409 Vulnérabilité dans CVE-2026-9409 (CVE-2026-9409)
vulnérabilité dans CVE-2026-9409 (CVE-2026-9409). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9410 Vulnérabilité dans CVE-2026-9410 (CVE-2026-9410)
vulnérabilité dans CVE-2026-9410 (CVE-2026-9410). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9397 Vulnérabilité dans CVE-2026-9397 (CVE-2026-9397)
vulnérabilité dans CVE-2026-9397 (CVE-2026-9397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9376 Vulnérabilité dans CVE-2026-9376 (CVE-2026-9376)
vulnérabilité dans CVE-2026-9376 (CVE-2026-9376). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9306 Vulnérabilité dans CVE-2026-9306 (CVE-2026-9306)
vulnérabilité dans CVE-2026-9306 (CVE-2026-9306). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-34363 Vulnérabilité dans dell (CVE-2022-34363)
vulnérabilité dans dell (CVE-2022-34363). Les données peuvent être altérées par des attaquants.
CVE-2026-46552 Vulnérabilité dans nocodb (CVE-2026-46552)
vulnérabilité dans nocodb (CVE-2026-46552). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/meta/bases/`.
CVE-2026-46668 Vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668)
vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lr3``. Atténuation : mise à jour vers `1.52.0` ou plus.
CVE-2026-45187 Vulnérabilité dans apache (CVE-2026-45187)
vulnérabilité dans apache (CVE-2026-45187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45620 Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
vulnérabilité dans WWBN/AVideo (CVE-2026-45620). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d9cdc7024``.
CVE-2026-8786 Vulnérabilité dans tencent (CVE-2026-8786)
vulnérabilité dans tencent (CVE-2026-8786). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8747 Vulnérabilité dans CVE-2026-8747 (CVE-2026-8747)
vulnérabilité dans CVE-2026-8747 (CVE-2026-8747). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8743 Vulnérabilité dans c (CVE-2026-8743)
vulnérabilité dans c (CVE-2026-8743). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45365 Vulnérabilité dans open-webui (CVE-2026-45365)
vulnérabilité dans open-webui (CVE-2026-45365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openai/chat/completions`. Atténuation : mise à jour vers `0.8.11` ou plus.
CVE-2026-45345 Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
CVE-2026-44504 Vulnérabilité dans aegra-api (CVE-2026-44504)
vulnérabilité dans aegra-api (CVE-2026-44504). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /threads/{thread_id}/runs`. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-45371 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/graph/getGraph`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-45147 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/tag/getTag`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2025-9988 Vulnérabilité dans wordpress (CVE-2025-9988)
vulnérabilité dans wordpress (CVE-2025-9988). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34656 Vulnérabilité dans adobe (CVE-2026-34656)
vulnérabilité dans adobe (CVE-2026-34656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43515 Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43983 Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-43912 Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-42875 Vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875)
vulnérabilité dans github.com/external-secrets/external-secrets (CVE-2026-42875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigMap``. Atténuation : mise à jour vers `2.4.0` ou plus.
CVE-2026-42609 Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-8241 Vulnérabilité dans CVE-2026-8241 (CVE-2026-8241)
vulnérabilité dans CVE-2026-8241 (CVE-2026-8241). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8196 Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42202 Vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202)
vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202). Les données peuvent être altérées par des attaquants. Exploitable via `POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}`. Atténuation : mise à jour vers `1.3.0` ou plus.
CVE-2026-42876 Vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876)
vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
CVE-2026-33823 Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
CVE-2026-30496 Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30495 Vulnérabilité dans CVE-2026-30495 (CVE-2026-30495)
vulnérabilité dans CVE-2026-30495 (CVE-2026-30495). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5781 Vulnérabilité dans agilonhealth (CVE-2026-5781)
vulnérabilité dans agilonhealth (CVE-2026-5781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33186 Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
CVE-2026-28806 Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43403 Vulnérabilité dans apple (CVE-2025-43403)
vulnérabilité dans apple (CVE-2025-43403). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →