Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-312 Effacer
ID Titre
CVE-2026-8804 Vulnérabilité dans CVE-2026-8804 (CVE-2026-8804)
vulnérabilité dans CVE-2026-8804 (CVE-2026-8804). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38571 Vulnérabilité dans CVE-2026-38571 (CVE-2026-38571)
vulnérabilité dans CVE-2026-38571 (CVE-2026-38571). Des informations confidentielles peuvent être exposées.
CVE-2026-57287 Vulnérabilité dans jenkins (CVE-2026-57287)
vulnérabilité dans jenkins (CVE-2026-57287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50267 Vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267)
vulnérabilité dans Steeltoe.Configuration.Abstractions (CVE-2026-50267). Des informations confidentielles peuvent être exposées. Exploitable via ``VCAP_SERVICES``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-10786 Vulnérabilité dans devolutions (CVE-2026-10786)
vulnérabilité dans devolutions (CVE-2026-10786). Des informations confidentielles peuvent être exposées.
CVE-2026-36176 Vulnérabilité dans CVE-2026-36176 (CVE-2026-36176)
vulnérabilité dans CVE-2026-36176 (CVE-2026-36176). Des informations confidentielles peuvent être exposées.
CVE-2026-4387 Vulnérabilité dans c (CVE-2026-4387)
vulnérabilité dans c (CVE-2026-4387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45040 Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-9274 Vulnérabilité dans CVE-2026-9274 (CVE-2026-9274)
vulnérabilité dans CVE-2026-9274 (CVE-2026-9274). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-6332 Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
CVE-2026-42408 Vulnérabilité dans f5 (CVE-2026-42408)
vulnérabilité dans f5 (CVE-2026-42408). Des informations confidentielles peuvent être exposées.
CVE-2026-28758 Vulnérabilité dans f5 (CVE-2026-28758)
vulnérabilité dans f5 (CVE-2026-28758). Des informations confidentielles peuvent être exposées.
CVE-2026-43992 Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-45362 Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
Sangoma Switchvox before 8.4 places cleartext SIP authentication credentials in a backup file.
CVE-2026-41520 Divulgation d'information dans cilium (CVE-2026-41520)
vulnérabilité dans cilium (CVE-2026-41520). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.17.15, 1.18.9, 1.19.3` ou plus.
CVE-2026-43942 Divulgation d'information dans electerm (CVE-2026-43942)
vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.
CVE-2026-42151 Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
CVE-2026-43824 Vulnérabilité dans CVE-2026-43824 (CVE-2026-43824)
vulnérabilité dans CVE-2026-43824 (CVE-2026-43824). Des informations confidentielles peuvent être exposées.
CVE-2026-7163 Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
CVE-2026-6553 Vulnérabilité dans typo3/cms-backend (CVE-2026-6553)
vulnérabilité dans typo3/cms-backend (CVE-2026-6553). Des informations confidentielles peuvent être exposées. Exploitable via ``SetupModuleController``. Atténuation : mise à jour vers `14.3.0` ou plus.
CVE-2026-27877 Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
CVE-2025-10464 Vulnérabilité dans CVE-2025-10464 (CVE-2025-10464)
vulnérabilité dans CVE-2025-10464 (CVE-2025-10464). Des informations confidentielles peuvent être exposées.
CVE-2025-25613 Vulnérabilité dans fs (CVE-2025-25613)
vulnérabilité dans fs (CVE-2025-25613). Des informations confidentielles peuvent être exposées.
CVE-2025-51055 Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
CVE-2025-50777 Vulnérabilité dans aziot (CVE-2025-50777)
vulnérabilité dans aziot (CVE-2025-50777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-44649 Vulnérabilité dans trendnet (CVE-2025-44649)
vulnérabilité dans trendnet (CVE-2025-44649). Des informations confidentielles peuvent être exposées.
CVE-2024-12604 Vulnérabilité dans tapandsign (CVE-2024-12604)
vulnérabilité dans tapandsign (CVE-2024-12604). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-40582 Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
Pentaminds CuroVMS v2.0.1 was discovered to contain exposed sensitive information.
CVE-2024-46383 Vulnérabilité dans CVE-2024-46383 (CVE-2024-46383)
vulnérabilité dans CVE-2024-46383 (CVE-2024-46383). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-34891 Vulnérabilité dans bitrix24 (CVE-2024-34891)
vulnérabilité dans bitrix24 (CVE-2024-34891). Des informations confidentielles peuvent être exposées.
CVE-2024-6400 Vulnérabilité dans finrota (CVE-2024-6400)
vulnérabilité dans finrota (CVE-2024-6400). Des informations confidentielles peuvent être exposées.
CVE-2024-8644 Vulnérabilité dans oceanicsoft (CVE-2024-8644)
vulnérabilité dans oceanicsoft (CVE-2024-8644). Des informations confidentielles peuvent être exposées.
CVE-2024-6921 Vulnérabilité dans nac (CVE-2024-6921)
vulnérabilité dans nac (CVE-2024-6921). Des informations confidentielles peuvent être exposées.
CVE-2024-28327 Vulnérabilité dans CVE-2024-28327 (CVE-2024-28327)
vulnérabilité dans CVE-2024-28327 (CVE-2024-28327). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51702 Vulnérabilité dans apache (CVE-2023-51702)
vulnérabilité dans apache (CVE-2023-51702). Des informations confidentielles peuvent être exposées.
CVE-2023-27098 TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
CVE-2023-31821 Vulnérabilité dans albis (CVE-2023-31821)
vulnérabilité dans albis (CVE-2023-31821). Des informations confidentielles peuvent être exposées.
CVE-2023-35699 Vulnérabilité dans sick (CVE-2023-35699)
vulnérabilité dans sick (CVE-2023-35699). Des informations confidentielles peuvent être exposées.
CVE-2023-31408 Vulnérabilité dans sick (CVE-2023-31408)
vulnérabilité dans sick (CVE-2023-31408). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-27243 Vulnérabilité dans makves (CVE-2023-27243)
vulnérabilité dans makves (CVE-2023-27243). Des informations confidentielles peuvent être exposées.
CVE-2023-25263 Vulnérabilité dans stimulsoft (CVE-2023-25263)
vulnérabilité dans stimulsoft (CVE-2023-25263). Des informations confidentielles peuvent être exposées.
CVE-2021-45025 Vulnérabilité dans rocketsoftware (CVE-2021-45025)
vulnérabilité dans rocketsoftware (CVE-2021-45025). Des informations confidentielles peuvent être exposées.
CVE-2021-28937 Vulnérabilité dans acexy (CVE-2021-28937)
vulnérabilité dans acexy (CVE-2021-28937). Des informations confidentielles peuvent être exposées.
CVE-2021-42642 Vulnérabilité dans printerlogic (CVE-2021-42642)
vulnérabilité dans printerlogic (CVE-2021-42642). Des informations confidentielles peuvent être exposées.
CVE-2020-10727 Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2017-13663 Vulnérabilité dans ismartalarm (CVE-2017-13663)
vulnérabilité dans ismartalarm (CVE-2017-13663). Des informations confidentielles peuvent être exposées.
CVE-2017-2723 Vulnérabilité dans huawei (CVE-2017-2723)
vulnérabilité dans huawei (CVE-2017-2723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14990 Vulnérabilité dans wordpress (CVE-2017-14990)
vulnérabilité dans wordpress (CVE-2017-14990). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →