Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56139 |
|
Vulnérabilité dans apache (CVE-2026-56139)
vulnérabilité dans apache (CVE-2026-56139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49365 |
|
Vulnérabilité dans apache (CVE-2026-49365)
vulnérabilité dans apache (CVE-2026-49365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53906 |
|
Traversée de chemin dans path-traversal (CVE-2026-53906)
traversée de chemin dans path-traversal (CVE-2026-53906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56331 |
|
Vulnérabilité dans CVE-2026-56331 (CVE-2026-56331)
vulnérabilité dans CVE-2026-56331 (CVE-2026-56331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36328 |
|
Vulnérabilité dans ibm (CVE-2025-36328)
vulnérabilité dans ibm (CVE-2025-36328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47775 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47775)
vulnérabilité dans envoyproxy (CVE-2026-47775). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-49979 |
|
Vulnérabilité dans appsmith (CVE-2026-49979)
vulnérabilité dans appsmith (CVE-2026-49979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/admin/send-test-email`. Atténuation : mise à jour vers `1.99` ou plus.
|
| CVE-2025-59872 |
|
Vulnérabilité dans hcltech (CVE-2025-59872)
vulnérabilité dans hcltech (CVE-2025-59872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40997 |
|
Vulnérabilité dans CVE-2026-40997 (CVE-2026-40997)
vulnérabilité dans CVE-2026-40997 (CVE-2026-40997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41730 |
|
Vulnérabilité dans vmware (CVE-2026-41730)
vulnérabilité dans vmware (CVE-2026-41730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52611 |
|
Vulnérabilité dans hcltech (CVE-2025-52611)
vulnérabilité dans hcltech (CVE-2025-52611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52606 |
|
Vulnérabilité dans hcltech (CVE-2025-52606)
vulnérabilité dans hcltech (CVE-2025-52606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47248 |
|
Vulnérabilité dans parse-server (CVE-2026-47248)
vulnérabilité dans parse-server (CVE-2026-47248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IntrospectionControlPlugin``. Atténuation : mise à jour vers `8.6.78` ou plus.
|
| CVE-2026-9794 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9794)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-42459 |
|
Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459). Des informations confidentielles peuvent être exposées. Exploitable via ``supi``.
|
| CVE-2024-28765 |
|
Vulnérabilité dans ibm (CVE-2024-28765)
vulnérabilité dans ibm (CVE-2024-28765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1248 |
|
Vulnérabilité dans ibm (CVE-2026-1248)
vulnérabilité dans ibm (CVE-2026-1248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9583 |
|
Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5511 |
|
Vulnérabilité dans tp-link (CVE-2026-5511)
vulnérabilité dans tp-link (CVE-2026-5511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45728 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728). Des informations confidentielles peuvent être exposées. Exploitable via ``singleFileMode``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-7860 |
|
Vulnérabilité dans com.vaadin:flow-plugins (CVE-2026-7860)
vulnérabilité dans com.vaadin:flow-plugins (CVE-2026-7860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `25.1.5` ou plus.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-44002 |
|
Vulnérabilité dans vm2 (CVE-2026-44002)
vulnérabilité dans vm2 (CVE-2026-44002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CallSite``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43873 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
|
| CVE-2026-44226 |
|
Vulnérabilité dans pyload-ng (CVE-2026-44226)
vulnérabilité dans pyload-ng (CVE-2026-44226). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filename``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-41644 |
|
Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/lunch_flow/link`. Atténuation : mise à jour vers `1.12.5` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34045 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-34045)
vulnérabilité dans linuxfoundation (CVE-2026-34045). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2025-47813 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2752 |
|
Vulnérabilité dans csharp (CVE-2026-2752)
vulnérabilité dans csharp (CVE-2026-2752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22778 |
|
Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2025-1395 |
|
Vulnérabilité dans CVE-2025-1395 (CVE-2025-1395)
vulnérabilité dans CVE-2025-1395 (CVE-2025-1395). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11065 |
|
Vulnérabilité dans CVE-2025-11065 (CVE-2025-11065)
vulnérabilité dans CVE-2025-11065 (CVE-2025-11065). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52023 |
|
Vulnérabilité dans aptsys (CVE-2025-52023)
vulnérabilité dans aptsys (CVE-2025-52023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52022 |
|
Vulnérabilité dans aptsys (CVE-2025-52022)
vulnérabilité dans aptsys (CVE-2025-52022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-29059 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2024-29059)
vulnérabilité dans Microsoft net-framework (CVE-2024-29059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35935 |
|
Vulnérabilité dans linux (CVE-2024-35935)
vulnérabilité dans linux (CVE-2024-35935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0833 |
|
Vulnérabilité dans squareup (CVE-2023-0833)
vulnérabilité dans squareup (CVE-2023-0833). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37306 |
|
Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29040 |
|
Vulnérabilité dans liferay (CVE-2021-29040)
vulnérabilité dans liferay (CVE-2021-29040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7551 |
|
Vulnérabilité dans fedoraproject (CVE-2017-7551)
vulnérabilité dans fedoraproject (CVE-2017-7551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1370 |
|
Vulnérabilité dans ibm (CVE-2017-1370)
vulnérabilité dans ibm (CVE-2017-1370). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7945 |
|
Vulnérabilité dans paloaltonetworks (CVE-2017-7945)
vulnérabilité dans paloaltonetworks (CVE-2017-7945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0885 |
|
Vulnérabilité dans nextcloud (CVE-2017-0885)
vulnérabilité dans nextcloud (CVE-2017-0885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9459 |
|
Vulnérabilité dans nextcloud (CVE-2016-9459)
vulnérabilité dans nextcloud (CVE-2016-9459). Risque d'opérations non autorisées ou de divulgation.
|