Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-287 Effacer
ID Titre
CVE-2026-49186 Contournement d'authentification dans acer (CVE-2026-49186)
contournement d'authentification dans acer (CVE-2026-49186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-10619 Contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619)
contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49448 Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
CVE-2026-49443 Contournement d'authentification dans authentik (CVE-2026-49443)
contournement d'authentification dans authentik (CVE-2026-49443). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
CVE-2026-45289 Contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289)
contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5076 Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
CVE-2026-10617 Contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617)
contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10611 Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8293 Contournement d'authentification dans wordpress (CVE-2026-8293)
contournement d'authentification dans wordpress (CVE-2026-8293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10548 Contournement d'authentification dans CVE-2026-10548 (CVE-2026-10548)
contournement d'authentification dans CVE-2026-10548 (CVE-2026-10548). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-0492 KEV [KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40964 Contournement d'authentification dans CVE-2026-40964 (CVE-2026-40964)
contournement d'authentification dans CVE-2026-40964 (CVE-2026-40964). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.7` ou plus.
CVE-2026-10288 Contournement d'authentification dans CVE-2026-10288 (CVE-2026-10288)
contournement d'authentification dans CVE-2026-10288 (CVE-2026-10288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45691 Contournement d'authentification dans nextcloud (CVE-2026-45691)
contournement d'authentification dans nextcloud (CVE-2026-45691). Les données peuvent être altérées par des attaquants.
CVE-2026-45690 Contournement d'authentification dans nextcloud (CVE-2026-45690)
contournement d'authentification dans nextcloud (CVE-2026-45690). Les données peuvent être altérées par des attaquants.
CVE-2026-45283 Contournement d'authentification dans nextcloud (CVE-2026-45283)
contournement d'authentification dans nextcloud (CVE-2026-45283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10281 Contournement d'authentification dans c (CVE-2026-10281)
contournement d'authentification dans c (CVE-2026-10281). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10283 Contournement d'authentification dans CVE-2026-10283 (CVE-2026-10283)
contournement d'authentification dans CVE-2026-10283 (CVE-2026-10283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45156 Contournement d'authentification dans CVE-2026-45156 (CVE-2026-45156)
contournement d'authentification dans CVE-2026-45156 (CVE-2026-45156). Des informations confidentielles peuvent être exposées.
CVE-2026-45153 Contournement d'authentification dans CVE-2026-45153 (CVE-2026-45153)
contournement d'authentification dans CVE-2026-45153 (CVE-2026-45153). Des informations confidentielles peuvent être exposées.
CVE-2026-10243 Contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243)
contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10167 Contournement d'authentification dans CVE-2026-10167 (CVE-2026-10167)
contournement d'authentification dans CVE-2026-10167 (CVE-2026-10167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10157 Contournement d'authentification dans c (CVE-2026-10157)
contournement d'authentification dans c (CVE-2026-10157). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46705 Contournement d'authentification dans russh (CVE-2026-46705)
contournement d'authentification dans russh (CVE-2026-46705). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-46579 Contournement d'authentification dans redhat (CVE-2026-46579)
contournement d'authentification dans redhat (CVE-2026-46579). Des informations confidentielles peuvent être exposées. Exploitable via ``insecureEdgeTerminationPolicy``.
CVE-2026-49197 Contournement d'authentification dans acer (CVE-2026-49197)
contournement d'authentification dans acer (CVE-2026-49197). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-3655 Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
CVE-2026-46840 Vulnérabilité dans c (CVE-2026-46840)
vulnérabilité dans c (CVE-2026-46840). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46827 Élévation de privilèges dans c (CVE-2026-46827)
vulnérabilité dans c (CVE-2026-46827). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46817 Élévation de privilèges dans c (CVE-2026-46817)
vulnérabilité dans c (CVE-2026-46817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48526 Contournement d'authentification dans pyjwt (CVE-2026-48526)
contournement d'authentification dans pyjwt (CVE-2026-48526). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-8979 Contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979)
contournement d'authentification dans CVE-2026-8979 (CVE-2026-8979). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44711 Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-47272 Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44460 Divulgation d'information dans CVE-2026-44460 (CVE-2026-44460)
vulnérabilité dans CVE-2026-44460 (CVE-2026-44460). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2025-68712 Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
CVE-2026-7876 IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
CVE-2026-8994 Contournement d'authentification dans wordpress (CVE-2026-8994)
contournement d'authentification dans wordpress (CVE-2026-8994). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv``.
CVE-2026-44847 Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-47202 Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
CVE-2026-44707 Vulnérabilité dans CVE-2026-44707 (CVE-2026-44707)
vulnérabilité dans CVE-2026-44707 (CVE-2026-44707). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.13.0` ou plus.
CVE-2026-48896 Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
CVE-2026-48897 Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
CVE-2026-9398 Contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398)
contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9373 Contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373)
contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9371 Contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371)
contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47280 Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41076 Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32253 Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →