Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14617 |
|
Vulnérabilité dans CVE-2026-14617 (CVE-2026-14617)
vulnérabilité dans CVE-2026-14617 (CVE-2026-14617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58057 |
|
Vulnérabilité dans flowiseai (CVE-2026-58057)
vulnérabilité dans flowiseai (CVE-2026-58057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-48794 |
|
Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a.b.example.com``. Atténuation : mise à jour vers `4.39.20` ou plus.
|
| CVE-2026-49336 |
|
Vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336)
vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.0.0-preview.102` ou plus.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-47346 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-47346)
vulnérabilité dans typo3/cms-core (CVE-2026-47346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-8404 |
|
Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-48595 |
|
Vulnérabilité dans tesla (CVE-2026-48595)
vulnérabilité dans tesla (CVE-2026-48595). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-44367 |
|
Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47203 |
|
Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-47203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.39.20` ou plus.
|
| CVE-2026-47323 |
|
Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42272 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42273 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-3833 |
|
Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-22665 |
|
Vulnérabilité dans fka (CVE-2026-22665)
vulnérabilité dans fka (CVE-2026-22665). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29054 |
|
Vulnérabilité dans traefik (CVE-2026-29054)
vulnérabilité dans traefik (CVE-2026-29054). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27896 |
|
Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-50864 |
|
Vulnérabilité dans csharp (CVE-2025-50864)
vulnérabilité dans csharp (CVE-2025-50864). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-4035 |
|
Vulnérabilité dans CVE-2025-4035 (CVE-2025-4035)
vulnérabilité dans CVE-2025-4035 (CVE-2025-4035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46218 |
|
Vulnérabilité dans haxx (CVE-2023-46218)
vulnérabilité dans haxx (CVE-2023-46218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``curl.co.uk``.
|
| CVE-2020-12812 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2020-12812)
vulnérabilité dans Fortinet fortios (CVE-2020-12812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8493 |
|
Vulnérabilité dans microsoft (CVE-2017-8493)
vulnérabilité dans microsoft (CVE-2017-8493). Les données peuvent être altérées par des attaquants.
|