Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-27660 Vulnérabilité dans CVE-2026-27660 (CVE-2026-27660)
vulnérabilité dans CVE-2026-27660 (CVE-2026-27660). Les données peuvent être altérées par des attaquants.
CVE-2026-25712 Vulnérabilité dans CVE-2026-25712 (CVE-2026-25712)
vulnérabilité dans CVE-2026-25712 (CVE-2026-25712). Des informations confidentielles peuvent être exposées.
CVE-2026-24690 Vulnérabilité dans CVE-2026-24690 (CVE-2026-24690)
vulnérabilité dans CVE-2026-24690 (CVE-2026-24690). Les données peuvent être altérées par des attaquants.
CVE-2026-27657 Gitea versions before 1.25.5 allow a user to change another user's primary email address.
Gitea versions before 1.25.5 allow a user to change another user's primary email address.
CVE-2026-58424 Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
CVE-2026-58423 Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
CVE-2026-58421 Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
CVE-2026-58419 Notification API leaks private issue metadata after access revocation
Notification API leaks private issue metadata after access revocation
CVE-2026-28740 Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
CVE-2026-27775 Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27771 Vulnérabilité dans CVE-2026-27771 (CVE-2026-27771)
vulnérabilité dans CVE-2026-27771 (CVE-2026-27771). Des informations confidentielles peuvent être exposées.
CVE-2026-25038 Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
CVE-2026-24451 Divulgation d'information dans CVE-2026-24451 (CVE-2026-24451)
vulnérabilité dans CVE-2026-24451 (CVE-2026-24451). Des informations confidentielles peuvent être exposées.
CVE-2026-20779 Vulnérabilité dans CVE-2026-20779 (CVE-2026-20779)
vulnérabilité dans CVE-2026-20779 (CVE-2026-20779). Des informations confidentielles peuvent être exposées.
CVE-2026-14606 Débordement de tampon dans CVE-2026-14606 (CVE-2026-14606)
vulnérabilité dans CVE-2026-14606 (CVE-2026-14606). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14605 Débordement de tampon dans CVE-2026-14605 (CVE-2026-14605)
vulnérabilité dans CVE-2026-14605 (CVE-2026-14605). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58379 Vulnérabilité dans dos (CVE-2026-58379)
vulnérabilité dans dos (CVE-2026-58379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49815 Injection de commande OS dans CVE-2026-49815 (CVE-2026-49815)
injection de commande OS dans CVE-2026-49815 (CVE-2026-49815). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49814 Injection de commande OS dans CVE-2026-49814 (CVE-2026-49814)
injection de commande OS dans CVE-2026-49814 (CVE-2026-49814). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53478 Injection de commande OS dans CVE-2026-53478 (CVE-2026-53478)
injection de commande OS dans CVE-2026-53478 (CVE-2026-53478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14460 Vulnérabilité dans CVE-2026-14460 (CVE-2026-14460)
vulnérabilité dans CVE-2026-14460 (CVE-2026-14460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14459 Vulnérabilité dans CVE-2026-14459 (CVE-2026-14459)
vulnérabilité dans CVE-2026-14459 (CVE-2026-14459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13341 Vulnérabilité dans CVE-2026-13341 (CVE-2026-13341)
vulnérabilité dans CVE-2026-13341 (CVE-2026-13341). Des informations confidentielles peuvent être exposées.
CVE-2026-10055 Divulgation d'information dans CVE-2026-10055 (CVE-2026-10055)
vulnérabilité dans CVE-2026-10055 (CVE-2026-10055). Des informations confidentielles peuvent être exposées.
CVE-2026-10054 Vulnérabilité dans CVE-2026-10054 (CVE-2026-10054)
vulnérabilité dans CVE-2026-10054 (CVE-2026-10054). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47896 Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
CVE-2026-9148 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9547 Vulnérabilité dans haxx (CVE-2026-9547)
vulnérabilité dans haxx (CVE-2026-9547). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSH_KEYFUNCTION``.
CVE-2026-9546 Vulnérabilité dans haxx (CVE-2026-9546)
vulnérabilité dans haxx (CVE-2026-9546). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_REFERER``.
CVE-2026-9545 Vulnérabilité dans haxx (CVE-2026-9545)
vulnérabilité dans haxx (CVE-2026-9545). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSL_SESSIONID_CACHE``.
CVE-2026-9080 Use-After-Free dans haxx (CVE-2026-9080)
vulnérabilité dans haxx (CVE-2026-9080). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLMOPT_SOCKETFUNCTION``.
CVE-2026-8932 Vulnérabilité dans haxx (CVE-2026-8932)
vulnérabilité dans haxx (CVE-2026-8932). Les données peuvent être altérées par des attaquants.
CVE-2026-8286 Vulnérabilité dans haxx (CVE-2026-8286)
vulnérabilité dans haxx (CVE-2026-8286). Des informations confidentielles peuvent être exposées.
CVE-2026-4967 Vulnérabilité dans dos (CVE-2026-4967)
vulnérabilité dans dos (CVE-2026-4967). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12064 Vulnérabilité dans haxx (CVE-2026-12064)
vulnérabilité dans haxx (CVE-2026-12064). Les données peuvent être altérées par des attaquants.
CVE-2026-11586 Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11352 Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14352 Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-13040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14327 Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-50722 Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
CVE-2026-50721 Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
CVE-2026-12413 An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
CVE-2026-52192 Vulnérabilité dans dos (CVE-2026-52192)
vulnérabilité dans dos (CVE-2026-52192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52189 Vulnérabilité dans dos (CVE-2026-52189)
vulnérabilité dans dos (CVE-2026-52189). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38972 Vulnérabilité dans c (CVE-2026-38972)
vulnérabilité dans c (CVE-2026-38972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38970 Vulnérabilité dans CVE-2026-38970 (CVE-2026-38970)
vulnérabilité dans CVE-2026-38970 (CVE-2026-38970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58460 Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
CVE-2026-52191 Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →