CVE Security

medium 4.3

21/04/2026

Vulnérabilité medium détectée - CVE-2025-59809

A server-side request forgery (ssrf) vulnerability [CWE-918] vulnerability in Fortinet FortiSOAR PaaS 7.6.4, FortiSOAR PaaS 7.6.0 through 7.6.2, Forti...

Réseau

CVE-2025-59809

Lire l'article

critical 10

20/04/2026

🔥 EXPLOITÉ - Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Réseau

CVE-2026-20128

Lire l'article

critical 10

20/04/2026

🔥 EXPLOITÉ - Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Réseau

CVE-2026-20122

Lire l'article

critical 10

20/04/2026

🔥 EXPLOITÉ - Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Réseau

CVE-2026-20133

Lire l'article

medium 6.5

20/04/2026

Vulnérabilité medium détectée - CVE-2026-40043

Pachno 1.0.6 contains an authentication bypass vulnerability in the runSwitchUser() action that allows authenticated low-privilege users to escalate p...

Réseau

CVE-2026-40043

Lire l'article

unknown

20/04/2026

Vulnérabilité unknown détectée - CVE-2026-0232

A problem with a protection mechanism in the Palo Alto Networks Cortex XDR agent on Windows allows a local Windows administrator to disable the agent....

Réseau Windows

CVE-2026-0232

Lire l'article

unknown

20/04/2026

Vulnérabilité unknown détectée - CVE-2026-0233

A certificate validation vulnerability in Palo Alto Networks Autonomous Digital Experience Manager on Windows allows an unauthenticated attacker with ...

Réseau Windows

CVE-2026-0233

Lire l'article

medium 6.3

19/04/2026

Vulnérabilité medium détectée - CVE-2026-6143

A security flaw has been discovered in farion1231 cc-switch up to 3.12.3. Affected by this issue is some unknown functionality of the file src-tauri/s...

Réseau

CVE-2026-6143

Lire l'article

critical 9.8

19/04/2026

Vulnérabilité critical détectée - CVE-2026-6139

A vulnerability has been found in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function UploadOpenVpnCert of the file /cgi-bin/cstecgi.cgi ...

Réseau

CVE-2026-6139

Lire l'article

medium 4

18/04/2026

Vulnérabilité medium détectée - CVE-2026-40395

Varnish Enterprise before 6.0.16r12 allows a "workspace overflow" denial of service (daemon panic) for shared VCL. The headerplus.write_req0() functio...

Réseau

CVE-2026-40395

Lire l'article

high 7.5

18/04/2026

Vulnérabilité high détectée - CVE-2019-25706

Across DR-810 contains an unauthenticated file disclosure vulnerability that allows remote attackers to download the rom-0 backup file containing sens...

Réseau

CVE-2019-25706

Lire l'article

high 8.1

17/04/2026

Vulnérabilité high détectée - CVE-2021-47961

A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's...

Réseau

CVE-2021-47961

Lire l'article