Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27660 |
|
Vulnérabilité dans CVE-2026-27660 (CVE-2026-27660)
vulnérabilité dans CVE-2026-27660 (CVE-2026-27660). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25712 |
|
Vulnérabilité dans CVE-2026-25712 (CVE-2026-25712)
vulnérabilité dans CVE-2026-25712 (CVE-2026-25712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24690 |
|
Vulnérabilité dans CVE-2026-24690 (CVE-2026-24690)
vulnérabilité dans CVE-2026-24690 (CVE-2026-24690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27657 |
|
Gitea versions before 1.25.5 allow a user to change another user's primary email address.
Gitea versions before 1.25.5 allow a user to change another user's primary email address.
|
| CVE-2026-58424 |
|
Permanent Fork PR Workflow Approval Gate Bypass
Permanent Fork PR Workflow Approval Gate Bypass
|
| CVE-2026-58423 |
|
Contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423)
contournement d'authentification dans CVE-2026-58423 (CVE-2026-58423). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58421 |
|
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
Unauthenticated ReDoS via CODEOWNERS pattern matching allows denial of service
|
| CVE-2026-58419 |
|
Notification API leaks private issue metadata after access revocation
Notification API leaks private issue metadata after access revocation
|
| CVE-2026-28740 |
|
Vulnérabilité dans CVE-2026-28740 (CVE-2026-28740)
vulnérabilité dans CVE-2026-28740 (CVE-2026-28740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27775 |
|
Autorisation incorrecte dans CVE-2026-27775 (CVE-2026-27775)
vulnérabilité dans CVE-2026-27775 (CVE-2026-27775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27771 |
|
Vulnérabilité dans CVE-2026-27771 (CVE-2026-27771)
vulnérabilité dans CVE-2026-27771 (CVE-2026-27771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25038 |
|
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
|
| CVE-2026-24451 |
|
Divulgation d'information dans CVE-2026-24451 (CVE-2026-24451)
vulnérabilité dans CVE-2026-24451 (CVE-2026-24451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20779 |
|
Vulnérabilité dans CVE-2026-20779 (CVE-2026-20779)
vulnérabilité dans CVE-2026-20779 (CVE-2026-20779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14606 |
|
Débordement de tampon dans CVE-2026-14606 (CVE-2026-14606)
vulnérabilité dans CVE-2026-14606 (CVE-2026-14606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14605 |
|
Débordement de tampon dans CVE-2026-14605 (CVE-2026-14605)
vulnérabilité dans CVE-2026-14605 (CVE-2026-14605). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58379 |
|
Vulnérabilité dans dos (CVE-2026-58379)
vulnérabilité dans dos (CVE-2026-58379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49815 |
|
Injection de commande OS dans CVE-2026-49815 (CVE-2026-49815)
injection de commande OS dans CVE-2026-49815 (CVE-2026-49815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49814 |
|
Injection de commande OS dans CVE-2026-49814 (CVE-2026-49814)
injection de commande OS dans CVE-2026-49814 (CVE-2026-49814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53478 |
|
Injection de commande OS dans CVE-2026-53478 (CVE-2026-53478)
injection de commande OS dans CVE-2026-53478 (CVE-2026-53478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14460 |
|
Vulnérabilité dans CVE-2026-14460 (CVE-2026-14460)
vulnérabilité dans CVE-2026-14460 (CVE-2026-14460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14459 |
|
Vulnérabilité dans CVE-2026-14459 (CVE-2026-14459)
vulnérabilité dans CVE-2026-14459 (CVE-2026-14459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13341 |
|
Vulnérabilité dans CVE-2026-13341 (CVE-2026-13341)
vulnérabilité dans CVE-2026-13341 (CVE-2026-13341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10055 |
|
Divulgation d'information dans CVE-2026-10055 (CVE-2026-10055)
vulnérabilité dans CVE-2026-10055 (CVE-2026-10055). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10054 |
|
Vulnérabilité dans CVE-2026-10054 (CVE-2026-10054)
vulnérabilité dans CVE-2026-10054 (CVE-2026-10054). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9148 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)
XSS dans wordpress (CVE-2026-9148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9547 |
|
Vulnérabilité dans haxx (CVE-2026-9547)
vulnérabilité dans haxx (CVE-2026-9547). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSH_KEYFUNCTION``.
|
| CVE-2026-9546 |
|
Vulnérabilité dans haxx (CVE-2026-9546)
vulnérabilité dans haxx (CVE-2026-9546). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_REFERER``.
|
| CVE-2026-9545 |
|
Vulnérabilité dans haxx (CVE-2026-9545)
vulnérabilité dans haxx (CVE-2026-9545). Des informations confidentielles peuvent être exposées. Exploitable via ``CURLOPT_SSL_SESSIONID_CACHE``.
|
| CVE-2026-9080 |
|
Use-After-Free dans haxx (CVE-2026-9080)
vulnérabilité dans haxx (CVE-2026-9080). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLMOPT_SOCKETFUNCTION``.
|
| CVE-2026-8932 |
|
Vulnérabilité dans haxx (CVE-2026-8932)
vulnérabilité dans haxx (CVE-2026-8932). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8286 |
|
Vulnérabilité dans haxx (CVE-2026-8286)
vulnérabilité dans haxx (CVE-2026-8286). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4967 |
|
Vulnérabilité dans dos (CVE-2026-4967)
vulnérabilité dans dos (CVE-2026-4967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12064 |
|
Vulnérabilité dans haxx (CVE-2026-12064)
vulnérabilité dans haxx (CVE-2026-12064). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11586 |
|
Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11352 |
|
Vulnérabilité dans dos (CVE-2026-11352)
vulnérabilité dans dos (CVE-2026-11352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14352 |
|
Traversée de chemin dans wordpress (CVE-2026-14352)
traversée de chemin dans wordpress (CVE-2026-14352). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-13040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13040)
XSS dans wordpress (CVE-2026-13040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14327 |
|
Traversée de chemin dans wordpress (CVE-2026-14327)
traversée de chemin dans wordpress (CVE-2026-14327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-50722 |
|
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
|
| CVE-2026-50721 |
|
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
|
| CVE-2026-12413 |
|
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
|
| CVE-2026-52192 |
|
Vulnérabilité dans dos (CVE-2026-52192)
vulnérabilité dans dos (CVE-2026-52192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52189 |
|
Vulnérabilité dans dos (CVE-2026-52189)
vulnérabilité dans dos (CVE-2026-52189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38972 |
|
Vulnérabilité dans c (CVE-2026-38972)
vulnérabilité dans c (CVE-2026-38972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38970 |
|
Vulnérabilité dans CVE-2026-38970 (CVE-2026-38970)
vulnérabilité dans CVE-2026-38970 (CVE-2026-38970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58460 |
|
Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52191 |
|
Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
|