Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-306 Effacer
ID Titre
CVE-2026-8185 Contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185)
contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44895 Vulnérabilité dans @yoda.digital/gitlab-mcp-server (CVE-2026-44895)
vulnérabilité dans @yoda.digital/gitlab-mcp-server (CVE-2026-44895). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /sse`. Atténuation : mise à jour vers `0.6.0` ou plus.
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
CVE-2026-44329 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Les données peuvent être altérées par des attaquants. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44328 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44327 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
CVE-2026-44321 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.
CVE-2026-44320 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
CVE-2026-44211 Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``kanban``.
CVE-2026-42176 Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
CVE-2026-44338 Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-6736 Vulnérabilité dans github (CVE-2026-6736)
vulnérabilité dans github (CVE-2026-6736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7415 Vulnérabilité dans yarbo (CVE-2026-7415)
vulnérabilité dans yarbo (CVE-2026-7415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36356 Injection de commande OS dans CVE-2026-36356 (CVE-2026-36356)
injection de commande OS dans CVE-2026-36356 (CVE-2026-36356). Des informations confidentielles peuvent être exposées.
CVE-2026-42796 Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39858 Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3893 Vulnérabilité dans CVE-2026-3893 (CVE-2026-3893)
vulnérabilité dans CVE-2026-3893 (CVE-2026-3893). Les données peuvent être altérées par des attaquants.
CVE-2026-5944 Vulnérabilité dans cisco (CVE-2026-5944)
vulnérabilité dans cisco (CVE-2026-5944). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41603 Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
CVE-2026-3323 Vulnérabilité dans vega (CVE-2026-3323)
vulnérabilité dans vega (CVE-2026-3323). Des informations confidentielles peuvent être exposées.
CVE-2024-54013 Vulnérabilité dans hanwhavision (CVE-2024-54013)
vulnérabilité dans hanwhavision (CVE-2024-54013). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41176 Vulnérabilité dans rclone (CVE-2026-41176)
vulnérabilité dans rclone (CVE-2026-41176). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``AuthRequired``. Atténuation : mise à jour vers `1.73.5` ou plus.
CVE-2026-25775 Vulnérabilité dans CVE-2026-25775 (CVE-2026-25775)
vulnérabilité dans CVE-2026-25775 (CVE-2026-25775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6376 Vulnérabilité dans CVE-2026-6376 (CVE-2026-6376)
vulnérabilité dans CVE-2026-6376 (CVE-2026-6376). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39987 KEV [KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41179 Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bearer_token_command``. Atténuation : mise à jour vers `1.73.5` ou plus.
CVE-2026-5749 Vulnérabilité dans CVE-2026-5749 (CVE-2026-5749)
vulnérabilité dans CVE-2026-5749 (CVE-2026-5749). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6369 Vulnérabilité dans canonical (CVE-2026-6369)
vulnérabilité dans canonical (CVE-2026-6369). Des informations confidentielles peuvent être exposées.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-6348 Vulnérabilité dans CVE-2026-6348 (CVE-2026-6348)
vulnérabilité dans CVE-2026-6348 (CVE-2026-6348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53847 Vulnérabilité dans fortinet (CVE-2025-53847)
vulnérabilité dans fortinet (CVE-2025-53847). Les données peuvent être altérées par des attaquants.
CVE-2026-5777 Vulnérabilité dans CVE-2026-5777 (CVE-2026-5777)
vulnérabilité dans CVE-2026-5777 (CVE-2026-5777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39848 Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-33788 Vulnérabilité dans juniper (CVE-2026-33788)
vulnérabilité dans juniper (CVE-2026-33788). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39363 Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
CVE-2026-0545 Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15620 Vulnérabilité dans belden (CVE-2025-15620)
vulnérabilité dans belden (CVE-2025-15620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2025-67805 Divulgation d'information dans sagedpw (CVE-2025-67805)
vulnérabilité dans sagedpw (CVE-2025-67805). Des informations confidentielles peuvent être exposées.
CVE-2026-24068 Vulnérabilité dans privilege-escalation (CVE-2026-24068)
vulnérabilité dans privilege-escalation (CVE-2026-24068). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-31846 Vulnérabilité dans CVE-2026-31846 (CVE-2026-31846)
vulnérabilité dans CVE-2026-31846 (CVE-2026-31846). Des informations confidentielles peuvent être exposées.
CVE-2026-32896 Vulnérabilité dans openclaw (CVE-2026-32896)
vulnérabilité dans openclaw (CVE-2026-32896). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33231 Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
CVE-2026-29796 Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
CVE-2026-24062 Vulnérabilité dans privilege-escalation (CVE-2026-24062)
vulnérabilité dans privilege-escalation (CVE-2026-24062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2603 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.5.5` ou plus.
CVE-2026-4312 Vulnérabilité dans dragonsoft (CVE-2026-4312)
vulnérabilité dans dragonsoft (CVE-2026-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15515 Vulnérabilité dans vivo (CVE-2025-15515)
vulnérabilité dans vivo (CVE-2025-15515). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →