Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49186 |
|
Contournement d'authentification dans acer (CVE-2026-49186)
contournement d'authentification dans acer (CVE-2026-49186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10619 |
|
Contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619)
contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49448 |
|
Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-49443 |
|
Contournement d'authentification dans authentik (CVE-2026-49443)
contournement d'authentification dans authentik (CVE-2026-49443). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-45289 |
|
Contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289)
contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-10617 |
|
Contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617)
contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10611 |
|
Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8293 |
|
Contournement d'authentification dans wordpress (CVE-2026-8293)
contournement d'authentification dans wordpress (CVE-2026-8293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10548 |
|
Contournement d'authentification dans CVE-2026-10548 (CVE-2026-10548)
contournement d'authentification dans CVE-2026-10548 (CVE-2026-10548). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40964 |
|
Contournement d'authentification dans CVE-2026-40964 (CVE-2026-40964)
contournement d'authentification dans CVE-2026-40964 (CVE-2026-40964). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.7` ou plus.
|
| CVE-2026-10288 |
|
Contournement d'authentification dans CVE-2026-10288 (CVE-2026-10288)
contournement d'authentification dans CVE-2026-10288 (CVE-2026-10288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45691 |
|
Contournement d'authentification dans nextcloud (CVE-2026-45691)
contournement d'authentification dans nextcloud (CVE-2026-45691). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45690 |
|
Contournement d'authentification dans nextcloud (CVE-2026-45690)
contournement d'authentification dans nextcloud (CVE-2026-45690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45283 |
|
Contournement d'authentification dans nextcloud (CVE-2026-45283)
contournement d'authentification dans nextcloud (CVE-2026-45283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10281 |
|
Contournement d'authentification dans c (CVE-2026-10281)
contournement d'authentification dans c (CVE-2026-10281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10283 |
|
Contournement d'authentification dans CVE-2026-10283 (CVE-2026-10283)
contournement d'authentification dans CVE-2026-10283 (CVE-2026-10283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45156 |
|
Contournement d'authentification dans CVE-2026-45156 (CVE-2026-45156)
contournement d'authentification dans CVE-2026-45156 (CVE-2026-45156). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45153 |
|
Contournement d'authentification dans CVE-2026-45153 (CVE-2026-45153)
contournement d'authentification dans CVE-2026-45153 (CVE-2026-45153). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10243 |
|
Contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243)
contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10167 |
|
Contournement d'authentification dans CVE-2026-10167 (CVE-2026-10167)
contournement d'authentification dans CVE-2026-10167 (CVE-2026-10167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10157 |
|
Contournement d'authentification dans c (CVE-2026-10157)
contournement d'authentification dans c (CVE-2026-10157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46705 |
|
Contournement d'authentification dans russh (CVE-2026-46705)
contournement d'authentification dans russh (CVE-2026-46705). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-46579 |
|
Contournement d'authentification dans redhat (CVE-2026-46579)
contournement d'authentification dans redhat (CVE-2026-46579). Des informations confidentielles peuvent être exposées. Exploitable via ``insecureEdgeTerminationPolicy``.
|
| CVE-2026-49197 |
|
Contournement d'authentification dans acer (CVE-2026-49197)
contournement d'authentification dans acer (CVE-2026-49197). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2026-46840 |
|
Vulnérabilité dans c (CVE-2026-46840)
vulnérabilité dans c (CVE-2026-46840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46827 |
|
Élévation de privilèges dans c (CVE-2026-46827)
vulnérabilité dans c (CVE-2026-46827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46817 |
|
Élévation de privilèges dans c (CVE-2026-46817)
vulnérabilité dans c (CVE-2026-46817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48526 |
|
Contournement d'authentification dans pyjwt (CVE-2026-48526)
contournement d'authentification dans pyjwt (CVE-2026-48526). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-8979 |
|
Contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979)
contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44711 |
|
Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47272 |
|
Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44460 |
|
Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2025-68712 |
|
Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7876 |
|
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
|
| CVE-2026-8994 |
|
Contournement d'authentification dans wordpress (CVE-2026-8994)
contournement d'authentification dans wordpress (CVE-2026-8994). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv``.
|
| CVE-2026-44847 |
|
Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-47202 |
|
Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
|
| CVE-2026-44707 |
|
Vulnérabilité dans CVE-2026-44707 (CVE-2026-44707)
vulnérabilité dans CVE-2026-44707 (CVE-2026-44707). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.13.0` ou plus.
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-9398 |
|
Contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398)
contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9373 |
|
Contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373)
contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9371 |
|
Contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371)
contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47280 |
|
Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41076 |
|
Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32253 |
|
Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
|