Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56843 |
|
Vulnérabilité dans c (CVE-2026-56843)
vulnérabilité dans c (CVE-2026-56843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7017 |
|
Vulnérabilité dans CVE-2026-7017 (CVE-2026-7017)
vulnérabilité dans CVE-2026-7017 (CVE-2026-7017). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-55431 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-1433 |
|
Vulnérabilité dans CVE-2026-1433 (CVE-2026-1433)
vulnérabilité dans CVE-2026-1433 (CVE-2026-1433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8926 |
|
Vulnérabilité dans haxx (CVE-2026-8926)
vulnérabilité dans haxx (CVE-2026-8926). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9079 |
|
Vulnérabilité dans haxx (CVE-2026-9079)
vulnérabilité dans haxx (CVE-2026-9079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44938 |
|
Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespaceLabels``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-14019 |
|
Vulnérabilité dans google (CVE-2026-14019)
vulnérabilité dans google (CVE-2026-14019). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56783 |
|
Vulnérabilité dans CVE-2026-56783 (CVE-2026-56783)
vulnérabilité dans CVE-2026-56783 (CVE-2026-56783). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/targets`.
|
| CVE-2025-7386 |
|
Vulnérabilité dans CVE-2025-7386 (CVE-2025-7386)
vulnérabilité dans CVE-2025-7386 (CVE-2025-7386). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55180 |
|
Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-50017 |
|
Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-45407 |
|
Vulnérabilité dans dokku (CVE-2026-45407)
vulnérabilité dans dokku (CVE-2026-45407). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-44622 |
|
Vulnérabilité dans CVE-2026-44622 (CVE-2026-44622)
vulnérabilité dans CVE-2026-44622 (CVE-2026-44622). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9650 |
|
Vulnérabilité dans CVE-2026-9650 (CVE-2026-9650)
vulnérabilité dans CVE-2026-9650 (CVE-2026-9650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32315 |
|
Divulgation d'information dans motioneye (CVE-2026-32315)
vulnérabilité dans motioneye (CVE-2026-32315). Des informations confidentielles peuvent être exposées. Exploitable via ``motion.conf``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-53840 |
|
Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-54276 |
|
Divulgation d'information dans aiohttp (CVE-2026-54276)
vulnérabilité dans aiohttp (CVE-2026-54276). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DigestAuthMiddleware``. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-53632 |
|
Vulnérabilité dans launch-editor (CVE-2026-53632)
vulnérabilité dans launch-editor (CVE-2026-53632). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smbserver.py``. Atténuation : mise à jour vers `2.14.1` ou plus.
|
| CVE-2026-6517 |
|
Vulnérabilité dans mattermost (CVE-2026-6517)
vulnérabilité dans mattermost (CVE-2026-6517). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49949 |
|
Vulnérabilité dans CVE-2026-49949 (CVE-2026-49949)
vulnérabilité dans CVE-2026-49949 (CVE-2026-49949). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45636 |
|
Vulnérabilité dans ibm (CVE-2024-45636)
vulnérabilité dans ibm (CVE-2024-45636). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41715 |
|
Vulnérabilité dans CVE-2026-41715 (CVE-2026-41715)
vulnérabilité dans CVE-2026-41715 (CVE-2026-41715). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39908 |
|
Vulnérabilité dans CVE-2026-39908 (CVE-2026-39908)
vulnérabilité dans CVE-2026-39908 (CVE-2026-39908). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7312 |
|
Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-4387 |
|
Vulnérabilité dans c (CVE-2026-4387)
vulnérabilité dans c (CVE-2026-4387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49379 |
|
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
|
| CVE-2026-42951 |
|
Vulnérabilité dans macgregor (CVE-2026-42951)
vulnérabilité dans macgregor (CVE-2026-42951). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47271 |
|
Vulnérabilité dans synology (CVE-2024-47271)
vulnérabilité dans synology (CVE-2024-47271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2255 |
|
Vulnérabilité dans hitachi (CVE-2026-2255)
vulnérabilité dans hitachi (CVE-2026-2255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9395 |
|
Vulnérabilité dans CVE-2026-9395 (CVE-2026-9395)
vulnérabilité dans CVE-2026-9395 (CVE-2026-9395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39968 |
|
Vulnérabilité dans CVE-2026-39968 (CVE-2026-39968)
vulnérabilité dans CVE-2026-39968 (CVE-2026-39968). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13477 |
|
Vulnérabilité dans CVE-2025-13477 (CVE-2025-13477)
vulnérabilité dans CVE-2025-13477 (CVE-2025-13477). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0393 |
|
Vulnérabilité dans codesys (CVE-2026-0393)
vulnérabilité dans codesys (CVE-2026-0393). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-6345 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6345)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6345). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260311102650-3057ae7e83e9` ou plus.
|
| CVE-2025-62312 |
|
Vulnérabilité dans CVE-2025-62312 (CVE-2025-62312)
vulnérabilité dans CVE-2025-62312 (CVE-2025-62312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46440 |
|
Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-6253 |
|
Vulnérabilité dans haxx (CVE-2026-6253)
vulnérabilité dans haxx (CVE-2026-6253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43992 |
|
Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-8368 |
|
Vulnérabilité dans CVE-2026-8368 (CVE-2026-8368)
vulnérabilité dans CVE-2026-8368 (CVE-2026-8368). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-28961 |
|
Vulnérabilité dans apple (CVE-2026-28961)
vulnérabilité dans apple (CVE-2026-28961). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42869 |
|
Contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869)
contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.57` ou plus.
|
| CVE-2026-42295 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42295)
vulnérabilité dans argo-workflows (CVE-2026-42295). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-41506 |
|
Vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-41506)
vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-41506). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `5.18.0` ou plus.
|
| CVE-2025-31976 |
|
Divulgation d'information dans hcltech (CVE-2025-31976)
vulnérabilité dans hcltech (CVE-2025-31976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42367 |
|
Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
|