Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8804 |
|
Vulnérabilité dans CVE-2026-8804 (CVE-2026-8804)
vulnérabilité dans CVE-2026-8804 (CVE-2026-8804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38571 |
|
Vulnérabilité dans CVE-2026-38571 (CVE-2026-38571)
vulnérabilité dans CVE-2026-38571 (CVE-2026-38571). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57287 |
|
Vulnérabilité dans jenkins (CVE-2026-57287)
vulnérabilité dans jenkins (CVE-2026-57287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50267 |
|
Vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267)
vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267). Des informations confidentielles peuvent être exposées. Exploitable via ``VCAP_SERVICES``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-10786 |
|
Vulnérabilité dans devolutions (CVE-2026-10786)
vulnérabilité dans devolutions (CVE-2026-10786). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36176 |
|
Vulnérabilité dans CVE-2026-36176 (CVE-2026-36176)
vulnérabilité dans CVE-2026-36176 (CVE-2026-36176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4387 |
|
Vulnérabilité dans c (CVE-2026-4387)
vulnérabilité dans c (CVE-2026-4387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45040 |
|
Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-9274 |
|
Vulnérabilité dans CVE-2026-9274 (CVE-2026-9274)
vulnérabilité dans CVE-2026-9274 (CVE-2026-9274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-6332 |
|
Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42408 |
|
Vulnérabilité dans f5 (CVE-2026-42408)
vulnérabilité dans f5 (CVE-2026-42408). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28758 |
|
Vulnérabilité dans f5 (CVE-2026-28758)
vulnérabilité dans f5 (CVE-2026-28758). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43992 |
|
Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-45362 |
|
Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
|
| CVE-2026-41520 |
|
Divulgation d'information dans cilium (CVE-2026-41520)
vulnérabilité dans cilium (CVE-2026-41520). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.17.15, 1.18.9, 1.19.3` ou plus.
|
| CVE-2026-43942 |
|
Divulgation d'information dans electerm (CVE-2026-43942)
vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.
|
| CVE-2026-42151 |
|
Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
|
| CVE-2026-43824 |
|
Vulnérabilité dans CVE-2026-43824 (CVE-2026-43824)
vulnérabilité dans CVE-2026-43824 (CVE-2026-43824). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7163 |
|
Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
|
| CVE-2026-6553 |
|
Vulnérabilité dans typo3/cms-backend (CVE-2026-6553)
vulnérabilité dans typo3/cms-backend (CVE-2026-6553). Des informations confidentielles peuvent être exposées. Exploitable via ``SetupModuleController``. Atténuation : mise à jour vers `14.3.0` ou plus.
|
| CVE-2026-27877 |
|
Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
|
| CVE-2025-10464 |
|
Vulnérabilité dans CVE-2025-10464 (CVE-2025-10464)
vulnérabilité dans CVE-2025-10464 (CVE-2025-10464). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25613 |
|
Vulnérabilité dans fs (CVE-2025-25613)
vulnérabilité dans fs (CVE-2025-25613). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51055 |
|
Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50777 |
|
Vulnérabilité dans aziot (CVE-2025-50777)
vulnérabilité dans aziot (CVE-2025-50777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44649 |
|
Vulnérabilité dans trendnet (CVE-2025-44649)
vulnérabilité dans trendnet (CVE-2025-44649). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-12604 |
|
Vulnérabilité dans tapandsign (CVE-2024-12604)
vulnérabilité dans tapandsign (CVE-2024-12604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40582 |
|
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
|
| CVE-2024-46383 |
|
Vulnérabilité dans CVE-2024-46383 (CVE-2024-46383)
vulnérabilité dans CVE-2024-46383 (CVE-2024-46383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34891 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34891)
vulnérabilité dans bitrix24 (CVE-2024-34891). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-6400 |
|
Vulnérabilité dans finrota (CVE-2024-6400)
vulnérabilité dans finrota (CVE-2024-6400). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8644 |
|
Vulnérabilité dans oceanicsoft (CVE-2024-8644)
vulnérabilité dans oceanicsoft (CVE-2024-8644). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-6921 |
|
Vulnérabilité dans nac (CVE-2024-6921)
vulnérabilité dans nac (CVE-2024-6921). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-28327 |
|
Vulnérabilité dans CVE-2024-28327 (CVE-2024-28327)
vulnérabilité dans CVE-2024-28327 (CVE-2024-28327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51702 |
|
Vulnérabilité dans apache (CVE-2023-51702)
vulnérabilité dans apache (CVE-2023-51702). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27098 |
|
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
|
| CVE-2023-31821 |
|
Vulnérabilité dans albis (CVE-2023-31821)
vulnérabilité dans albis (CVE-2023-31821). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35699 |
|
Vulnérabilité dans sick (CVE-2023-35699)
vulnérabilité dans sick (CVE-2023-35699). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31408 |
|
Vulnérabilité dans sick (CVE-2023-31408)
vulnérabilité dans sick (CVE-2023-31408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-27243 |
|
Vulnérabilité dans makves (CVE-2023-27243)
vulnérabilité dans makves (CVE-2023-27243). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25263 |
|
Vulnérabilité dans stimulsoft (CVE-2023-25263)
vulnérabilité dans stimulsoft (CVE-2023-25263). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-45025 |
|
Vulnérabilité dans rocketsoftware (CVE-2021-45025)
vulnérabilité dans rocketsoftware (CVE-2021-45025). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-28937 |
|
Vulnérabilité dans acexy (CVE-2021-28937)
vulnérabilité dans acexy (CVE-2021-28937). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42642 |
|
Vulnérabilité dans printerlogic (CVE-2021-42642)
vulnérabilité dans printerlogic (CVE-2021-42642). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-10727 |
|
Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2017-13663 |
|
Vulnérabilité dans ismartalarm (CVE-2017-13663)
vulnérabilité dans ismartalarm (CVE-2017-13663). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2723 |
|
Vulnérabilité dans huawei (CVE-2017-2723)
vulnérabilité dans huawei (CVE-2017-2723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14990 |
|
Vulnérabilité dans wordpress (CVE-2017-14990)
vulnérabilité dans wordpress (CVE-2017-14990). Des informations confidentielles peuvent être exposées.
|