Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-95 Effacer
ID Titre
CVE-2026-14380 Vulnérabilité dans CVE-2026-14380 (CVE-2026-14380)
vulnérabilité dans CVE-2026-14380 (CVE-2026-14380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45406 Vulnérabilité dans dokku (CVE-2026-45406)
vulnérabilité dans dokku (CVE-2026-45406). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
CVE-2026-44939 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authImage``. Atténuation : mise à jour vers `0.0.0-20260617231817-2aa77eb283e7` ou plus.
CVE-2026-53875 Vulnérabilité dans picklescan (CVE-2026-53875)
vulnérabilité dans picklescan (CVE-2026-53875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``scan_pytorch``. Atténuation : mise à jour vers `1.0.3` ou plus.
CVE-2026-47103 Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47167 Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11422 Vulnérabilité dans CVE-2026-11422 (CVE-2026-11422)
vulnérabilité dans CVE-2026-11422 (CVE-2026-11422). Des informations confidentielles peuvent être exposées.
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-8914 Vulnérabilité dans CVE-2026-8914 (CVE-2026-8914)
vulnérabilité dans CVE-2026-8914 (CVE-2026-8914). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48962 Vulnérabilité dans CVE-2026-48962 (CVE-2026-48962)
vulnérabilité dans CVE-2026-48962 (CVE-2026-48962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46586 Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31254 Vulnérabilité dans CVE-2026-31254 (CVE-2026-31254)
vulnérabilité dans CVE-2026-31254 (CVE-2026-31254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42603 Injection de code dans CVE-2026-42603 (CVE-2026-42603)
injection de code dans CVE-2026-42603 (CVE-2026-42603). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.2` ou plus.
CVE-2026-44643 Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-44128 Vulnérabilité dans CVE-2026-44128 (CVE-2026-44128)
vulnérabilité dans CVE-2026-44128 (CVE-2026-44128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-4837 Vulnérabilité dans rapid7 (CVE-2026-4837)
vulnérabilité dans rapid7 (CVE-2026-4837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65530 Vulnérabilité dans cloudlinux (CVE-2025-65530)
vulnérabilité dans cloudlinux (CVE-2025-65530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-24893 KEV [KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-71361 Vulnérabilité dans picklescan (CVE-2025-71361)
vulnérabilité dans picklescan (CVE-2025-71361). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.0.29` ou plus.
CVE-2024-36401 KEV [KEV] Vulnérabilité dans Osgeo geoserver (CVE-2024-36401)
vulnérabilité dans Osgeo geoserver (CVE-2024-36401). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-7101 KEV [KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22204 KEV [KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22205 KEV [KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →