Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47166 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-44058 |
|
Contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058)
contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40165 |
|
Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-2812 |
|
Contournement d'authentification dans esri (CVE-2026-2812)
contournement d'authentification dans esri (CVE-2026-2812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9084 |
|
Contournement d'authentification dans CVE-2026-9084 (CVE-2026-9084)
contournement d'authentification dans CVE-2026-9084 (CVE-2026-9084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-36829 |
|
Traversée de chemin dans path-traversal (CVE-2026-36829)
traversée de chemin dans path-traversal (CVE-2026-36829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45434 |
|
Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31387 |
|
Contournement d'authentification dans apache (CVE-2026-31387)
contournement d'authentification dans apache (CVE-2026-31387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42822 |
|
Contournement d'authentification dans microsoft (CVE-2026-42822)
contournement d'authentification dans microsoft (CVE-2026-42822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8737 |
|
Contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737)
contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8621 |
|
Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-44478 |
|
Vulnérabilité dans CVE-2026-44478 (CVE-2026-44478)
vulnérabilité dans CVE-2026-44478 (CVE-2026-44478). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`. Atténuation : mise à jour vers `2026.4.0` ou plus.
|
| CVE-2026-33377 |
|
Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-42602 |
|
Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
|
| CVE-2026-44351 |
|
Vulnérabilité dans fast-jwt (CVE-2026-44351)
vulnérabilité dans fast-jwt (CVE-2026-44351). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer``. Atténuation : mise à jour vers `6.2.4` ou plus.
|
| CVE-2026-44720 |
|
Contournement d'authentification dans openlearnx (CVE-2026-44720)
contournement d'authentification dans openlearnx (CVE-2026-44720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.4` ou plus.
|
| CVE-2026-44547 |
|
Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
|
| CVE-2026-42855 |
|
Contournement d'authentification dans espressif (CVE-2026-42855)
contournement d'authentification dans espressif (CVE-2026-42855). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-33117 |
|
Contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117)
contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.10.6` ou plus.
|
| CVE-2026-44166 |
|
Contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166)
contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-44196 |
|
Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-42869 |
|
Contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869)
contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.57` ou plus.
|
| CVE-2026-8305 |
|
Contournement d'authentification dans openclaw (CVE-2026-8305)
contournement d'authentification dans openclaw (CVE-2026-8305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8244 |
|
Contournement d'authentification dans CVE-2026-8244 (CVE-2026-8244)
contournement d'authentification dans CVE-2026-8244 (CVE-2026-8244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8216 |
|
Contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216)
contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8214 |
|
Contournement d'authentification dans CVE-2026-8214 (CVE-2026-8214)
contournement d'authentification dans CVE-2026-8214 (CVE-2026-8214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8185 |
|
Contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185)
contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42560 |
|
Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
|
| CVE-2026-44551 |
|
Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-41070 |
|
Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
|
| CVE-2026-41574 |
|
Contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574)
contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /users/`. Atténuation : mise à jour vers `0.0.0-20260417112436-ec8dab3f2cf4` ou plus.
|
| CVE-2022-21618 |
|
Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-27960 |
|
Contournement d'authentification dans pycti (CVE-2026-27960)
contournement d'authentification dans pycti (CVE-2026-27960). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``APP__ADMIN__EXTERNALLY_MANAGED``. Atténuation : mise à jour vers `6.9.13` ou plus.
|
| CVE-2026-42041 |
|
Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-39976 |
|
Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
|
| CVE-2026-5795 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-5795)
vulnérabilité dans privilege-escalation (CVE-2026-5795). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34531 |
|
Contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531)
contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531). Les données peuvent être altérées par des attaquants. Exploitable via ``token``. Atténuation : mise à jour vers `4.8.1` ou plus.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|