Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-639 Effacer
ID Titre
CVE-2026-3074 Vulnérabilité dans gitlab (CVE-2026-3074)
vulnérabilité dans gitlab (CVE-2026-3074). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-6063 Vulnérabilité dans gitlab (CVE-2026-6063)
vulnérabilité dans gitlab (CVE-2026-6063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-3073 Vulnérabilité dans gitlab (CVE-2026-3073)
vulnérabilité dans gitlab (CVE-2026-3073). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-13874 Vulnérabilité dans gitlab (CVE-2025-13874)
vulnérabilité dans gitlab (CVE-2025-13874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-7648 Vulnérabilité dans wordpress (CVE-2026-7648)
vulnérabilité dans wordpress (CVE-2026-7648). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44423 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44423)
vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44423). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/sessions/`. Atténuation : mise à jour vers `0.24.2` ou plus.
CVE-2026-44424 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44424)
vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44424). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/devices/`. Atténuation : mise à jour vers `0.24.2` ou plus.
CVE-2026-44426 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44426)
vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44426). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/namespaces/`. Atténuation : mise à jour vers `0.24.2` ou plus.
CVE-2026-42463 Vulnérabilité dans fit2cloud (CVE-2026-42463)
vulnérabilité dans fit2cloud (CVE-2026-42463). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.0` ou plus.
CVE-2026-6965 Vulnérabilité dans wordpress (CVE-2026-6965)
vulnérabilité dans wordpress (CVE-2026-6965). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``course``.
CVE-2025-14033 Vulnérabilité dans wordpress (CVE-2025-14033)
vulnérabilité dans wordpress (CVE-2025-14033). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44341 Vulnérabilité dans CVE-2026-44341 (CVE-2026-44341)
vulnérabilité dans CVE-2026-44341 (CVE-2026-44341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42889 Vulnérabilité dans CVE-2026-42889 (CVE-2026-42889)
vulnérabilité dans CVE-2026-42889 (CVE-2026-42889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-29204 Vulnérabilité dans CVE-2026-29204 (CVE-2026-29204)
vulnérabilité dans CVE-2026-29204 (CVE-2026-29204). Des informations confidentielles peuvent être exposées. Exploitable via ``clientarea.php``.
CVE-2023-30059 Vulnérabilité dans CVE-2023-30059 (CVE-2023-30059)
vulnérabilité dans CVE-2023-30059 (CVE-2023-30059). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6001 Vulnérabilité dans CVE-2026-6001 (CVE-2026-6001)
vulnérabilité dans CVE-2026-6001 (CVE-2026-6001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43890 Vulnérabilité dans CVE-2026-43890 (CVE-2026-43890)
vulnérabilité dans CVE-2026-43890 (CVE-2026-43890). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-43883 Vulnérabilité dans wwbn/avideo (CVE-2026-43883)
vulnérabilité dans wwbn/avideo (CVE-2026-43883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agreement``.
CVE-2026-38568 Vulnérabilité dans privilege-escalation (CVE-2026-38568)
vulnérabilité dans privilege-escalation (CVE-2026-38568). Des informations confidentielles peuvent être exposées.
CVE-2026-33356 Vulnérabilité dans CVE-2026-33356 (CVE-2026-33356)
vulnérabilité dans CVE-2026-33356 (CVE-2026-33356). Des informations confidentielles peuvent être exposées.
CVE-2026-33052 Vulnérabilité dans mantisbt/mantisbt (CVE-2026-33052)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-33052). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-42609 Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-44570 Vulnérabilité dans open-webui (CVE-2026-44570)
vulnérabilité dans open-webui (CVE-2026-44570). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/memories/query`. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-8196 Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6375 Vulnérabilité dans cisa (CVE-2026-6375)
vulnérabilité dans cisa (CVE-2026-6375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42456 Divulgation d'information dans mintplexlabs (CVE-2026-42456)
vulnérabilité dans mintplexlabs (CVE-2026-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/workspace/`.
CVE-2026-42291 Vulnérabilité dans CVE-2026-42291 (CVE-2026-42291)
vulnérabilité dans CVE-2026-42291 (CVE-2026-42291). Des informations confidentielles peuvent être exposées.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-44400 Vulnérabilité dans mailenable (CVE-2026-44400)
vulnérabilité dans mailenable (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42279 Vulnérabilité dans solidtime (CVE-2026-42279)
vulnérabilité dans solidtime (CVE-2026-42279). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/v1/organizations/{organization}/time-entries/{timeEntry}`.
CVE-2026-42276 Vulnérabilité dans onyx (CVE-2026-42276)
vulnérabilité dans onyx (CVE-2026-42276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat/stop-chat-session/{chat_session_id}`.
CVE-2026-42277 Vulnérabilité dans onyx (CVE-2026-42277)
vulnérabilité dans onyx (CVE-2026-42277). Des informations confidentielles peuvent être exposées. Exploitable via `GET /chat/file/{file_id}`.
CVE-2026-42278 Vulnérabilité dans CVE-2026-42278 (CVE-2026-42278)
vulnérabilité dans CVE-2026-42278 (CVE-2026-42278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41906 Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
CVE-2026-40981 Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-7573 Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7573)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
CVE-2026-41950 Vulnérabilité dans langgenius (CVE-2026-41950)
vulnérabilité dans langgenius (CVE-2026-41950). Des informations confidentielles peuvent être exposées.
CVE-2026-41471 Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
CVE-2026-4503 Vulnérabilité dans langflow (CVE-2026-4503)
vulnérabilité dans langflow (CVE-2026-4503). Des informations confidentielles peuvent être exposées.
CVE-2026-7399 Vulnérabilité dans CVE-2026-7399 (CVE-2026-7399)
vulnérabilité dans CVE-2026-7399 (CVE-2026-7399). Des informations confidentielles peuvent être exposées.
CVE-2025-15626 Authenticated user can bypass authorization in Ribblr - Crochet & Knitting iOS application
Authenticated user can bypass authorization in Ribblr - Crochet & Knitting iOS application
CVE-2026-6355 Vulnérabilité dans augmentt (CVE-2026-6355)
vulnérabilité dans augmentt (CVE-2026-6355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3605 Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
CVE-2026-32589 Vulnérabilité dans redhat (CVE-2026-32589)
vulnérabilité dans redhat (CVE-2026-32589). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35023 Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34444 Vulnérabilité dans scoder (CVE-2026-34444)
vulnérabilité dans scoder (CVE-2026-34444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3321 Vulnérabilité dans CVE-2026-3321 (CVE-2026-3321)
vulnérabilité dans CVE-2026-3321 (CVE-2026-3321). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34046 Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
CVE-2026-3020 Vulnérabilité dans CVE-2026-3020 (CVE-2026-3020)
vulnérabilité dans CVE-2026-3020 (CVE-2026-3020). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3999 Vulnérabilité dans privilege-escalation (CVE-2026-3999)
vulnérabilité dans privilege-escalation (CVE-2026-3999). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →