CVE Security

In `src/havegecmd.c`, the `socket_handler` function performs a credential check on the abstract UNIX socket (`\0/sys/entropy/haveged`). However, while...

Applications Réseau


                                    CVE-2026-41054

Lire l'article

high 8.8

26/05/2026

Vulnérabilité high détectée - CVE-2026-6456

The Account Switcher plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.0.2. This is due to the `remem...

Réseau Web


                                    CVE-2026-6456

Lire l'article

medium 5.3

26/05/2026

Vulnérabilité medium détectée - CVE-2026-42526

In the AWS Secrets Manager and SSM Parameter Store secrets backends of `apache-airflow-providers-amazon` prior to 9.28.0, the team-scoping logic could...

Réseau


                                    CVE-2026-42526

Lire l'article

high 7.3

25/05/2026

Vulnérabilité high détectée - CVE-2026-32323

Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may allow local privilege escalat...

iOS Mobile Réseau


                                    CVE-2026-32323

Lire l'article

critical 9.8

24/05/2026

Vulnérabilité critical détectée - CVE-2026-7301

SGLangs multimodal generation runtime scheduler's ROUTER socket binds to 0.0.0.0 by default and contains a sink that calls pickle.loads() on incoming ...

Réseau


                                    CVE-2026-7301

Lire l'article

medium 4.3

23/05/2026

Vulnérabilité medium détectée - CVE-2018-25321

TP-Link TL-WR720N wireless router contains a cross-site request forgery vulnerability that allows attackers to perform unauthorized administrative act...

Réseau


                                    CVE-2018-25321

Lire l'article

high 7.5

22/05/2026

Vulnérabilité high détectée - CVE-2021-47977

WordPress Plugin Anti-Malware Security and Bruteforce Firewall 4.20.59 contains a directory traversal vulnerability that allows unauthenticated attack...

Réseau Web


                                    CVE-2021-47977

Lire l'article

medium 5.3

22/05/2026

Vulnérabilité medium détectée - CVE-2026-45397

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, GET /api/v1/retrieval/ returns live...

Réseau


                                    CVE-2026-45397

Lire l'article

high 8.1

22/05/2026

Vulnérabilité high détectée - CVE-2026-45402

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, multiple endpoints accept a user-su...

Applications Réseau


                                    CVE-2026-45402

Lire l'article

high 7.1

22/05/2026

Vulnérabilité high détectée - CVE-2026-44556

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, the /responses endpoint in the Open...

Réseau


                                    CVE-2026-44556

Lire l'article

medium 5.4

22/05/2026

Vulnérabilité medium détectée - CVE-2026-44558

Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, the channel router does not call fi...

Réseau


                                    CVE-2026-44558

Lire l'article

critical 9.9

22/05/2026

Vulnérabilité critical détectée - CVE-2026-44774

Traefik is an HTTP reverse proxy and load balancer. Prior to 2.11.46, 3.6.17, and 3.7.1, Traefik's Kubernetes Gateway API provider allows a tenant wit...

Réseau


                                    CVE-2026-44774

Lire l'article

1 2 3 4