Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-46467 |
|
Vulnérabilité dans CVE-2026-46467 (CVE-2026-46467)
vulnérabilité dans CVE-2026-46467 (CVE-2026-46467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8482 |
|
Vulnérabilité dans CVE-2026-8482 (CVE-2026-8482)
vulnérabilité dans CVE-2026-8482 (CVE-2026-8482). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54704 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-54704)
vulnérabilité dans linuxfoundation (CVE-2026-54704). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49088 |
|
Vulnérabilité dans elastic (CVE-2026-49088)
vulnérabilité dans elastic (CVE-2026-49088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12086 |
|
Vulnérabilité dans ibm (CVE-2026-12086)
vulnérabilité dans ibm (CVE-2026-12086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13750 |
|
Vulnérabilité dans snowflake (CVE-2026-13750)
vulnérabilité dans snowflake (CVE-2026-13750). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56457 |
|
Vulnérabilité dans hcltechsw (CVE-2026-56457)
vulnérabilité dans hcltechsw (CVE-2026-56457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59868 |
|
Vulnérabilité dans hcltech (CVE-2025-59868)
vulnérabilité dans hcltech (CVE-2025-59868). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9699 |
|
Vulnérabilité dans CVE-2026-9699 (CVE-2026-9699)
vulnérabilité dans CVE-2026-9699 (CVE-2026-9699). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12053 |
|
Vulnérabilité dans gitlab (CVE-2026-12053)
vulnérabilité dans gitlab (CVE-2026-12053). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8330 |
|
Vulnérabilité dans gitlab (CVE-2026-8330)
vulnérabilité dans gitlab (CVE-2026-8330). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9073 |
|
Vulnérabilité dans redhat (CVE-2026-9073)
vulnérabilité dans redhat (CVE-2026-9073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11819 |
|
Vulnérabilité dans c (CVE-2026-11819)
vulnérabilité dans c (CVE-2026-11819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11820 |
|
Vulnérabilité dans c (CVE-2026-11820)
vulnérabilité dans c (CVE-2026-11820). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54236 |
|
Vulnérabilité dans vllm (CVE-2026-54236)
vulnérabilité dans vllm (CVE-2026-54236). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/messages`.
|
| CVE-2025-46313 |
|
Vulnérabilité dans apple (CVE-2025-46313)
vulnérabilité dans apple (CVE-2025-46313). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0267 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0267)
vulnérabilité dans paloaltonetworks (CVE-2026-0267). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9735 |
|
Vulnérabilité dans mongodb (CVE-2026-9735)
vulnérabilité dans mongodb (CVE-2026-9735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9751 |
|
Vulnérabilité dans mongodb (CVE-2026-9751)
vulnérabilité dans mongodb (CVE-2026-9751). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.0.35, 8.0.24, 8.2.10, 8.3.3` ou plus.
|
| CVE-2026-50205 |
|
Vulnérabilité dans acer (CVE-2026-50205)
vulnérabilité dans acer (CVE-2026-50205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40619 |
|
Vulnérabilité dans CVE-2026-40619 (CVE-2026-40619)
vulnérabilité dans CVE-2026-40619 (CVE-2026-40619). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49200 |
|
Vulnérabilité dans acer (CVE-2026-49200)
vulnérabilité dans acer (CVE-2026-49200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45040 |
|
Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-6720 |
|
Vulnérabilité dans github.com/projectcalico/calicoctl/v3 (CVE-2026-6720)
vulnérabilité dans github.com/projectcalico/calicoctl/v3 (CVE-2026-6720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.31.6` ou plus.
|
| CVE-2026-41184 |
|
Vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41184)
vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41184). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` ou plus.
|
| CVE-2026-41185 |
|
Vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41185)
vulnérabilité dans github.com/projectcalico/calico (CVE-2026-41185). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.11.0-cni-plugin.0.20260417001138-cd73bc2cea0f` ou plus.
|
| CVE-2026-32996 |
|
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
|
| CVE-2026-2607 |
|
Vulnérabilité dans CVE-2026-2607 (CVE-2026-2607)
vulnérabilité dans CVE-2026-2607 (CVE-2026-2607). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5515 |
|
Vulnérabilité dans ibm (CVE-2026-5515)
vulnérabilité dans ibm (CVE-2026-5515). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13755 |
|
Vulnérabilité dans ibm (CVE-2025-13755)
vulnérabilité dans ibm (CVE-2025-13755). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25193 |
|
Vulnérabilité dans CVE-2026-25193 (CVE-2026-25193)
vulnérabilité dans CVE-2026-25193 (CVE-2026-25193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8671 |
|
Vulnérabilité dans avantra (CVE-2026-8671)
vulnérabilité dans avantra (CVE-2026-8671). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44052 |
|
Vulnérabilité dans CVE-2026-44052 (CVE-2026-44052)
vulnérabilité dans CVE-2026-44052 (CVE-2026-44052). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20239 |
|
Vulnérabilité dans splunk (CVE-2026-20239)
vulnérabilité dans splunk (CVE-2026-20239). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_internal``.
|
| CVE-2026-45581 |
|
Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.5.10` ou plus.
|
| CVE-2026-45679 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45679)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45679). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getRedisError``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44479 |
|
Divulgation d'information dans vercel (CVE-2026-44479)
vulnérabilité dans vercel (CVE-2026-44479). Des informations confidentielles peuvent être exposées. Exploitable via ``VERCEL_TOKEN``. Atténuation : mise à jour vers `52.0.1` ou plus.
|
| CVE-2026-41219 |
|
Vulnérabilité dans f5 (CVE-2026-41219)
vulnérabilité dans f5 (CVE-2026-41219). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8200 |
|
Vulnérabilité dans mongodb (CVE-2026-8200)
vulnérabilité dans mongodb (CVE-2026-8200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-43992 |
|
Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-28987 |
|
Vulnérabilité dans apple (CVE-2026-28987)
vulnérabilité dans apple (CVE-2026-28987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28923 |
|
Vulnérabilité dans apple (CVE-2026-28923)
vulnérabilité dans apple (CVE-2026-28923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28943 |
|
Vulnérabilité dans apple (CVE-2026-28943)
vulnérabilité dans apple (CVE-2026-28943). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44516 |
|
Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
|
| CVE-2026-43826 |
|
Vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826)
vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-41018 |
|
Vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018)
vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `6.5.3` ou plus.
|
| CVE-2026-42282 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-42282)
vulnérabilité dans n8n-mcp (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``n8n_manage_credentials.data``. Atténuation : mise à jour vers `2.47.13` ou plus.
|
| CVE-2026-41495 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-41495)
vulnérabilité dans n8n-mcp (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.47.11` ou plus.
|
| CVE-2026-41004 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004). Des informations confidentielles peuvent être exposées.
|