CVE Security

Symbolic-link path traversal (CWE-61, CWE-22) in pgAdmin 4 File Manager. check_access_permission used os.path.abspath, which resolves '..' but does n...

Linux Réseau


                                    CVE-2026-7819

Lire l'article

high 8.8

18/05/2026

Vulnérabilité high détectée - CVE-2026-7815

SQL injection vulnerability in pgAdmin 4 Maintenance Tool. Four user-supplied JSON fields (buffer_usage_limit, vacuum_parallel, vacuum_index_cleanup,...

Réseau Web


                                    CVE-2026-7815

Lire l'article

low 2.2

16/05/2026

Vulnérabilité low détectée - CVE-2026-45182

GrapheneOS before 2026050400 allows attackers to discover the real IP address of a VPN user as a consequence of a registerQuicConnectionClosePayload o...

Réseau


                                    CVE-2026-45182

Lire l'article

high 7.2

15/05/2026

Vulnérabilité high détectée - CVE-2026-3828

Some Hikvision switch products (discontinued since December 2023) are vulnerable to authenticated remote command execution due to insufficient input v...

Réseau


                                    CVE-2026-3828

Lire l'article

high 8.1

15/05/2026

Vulnérabilité high détectée - CVE-2026-42296

Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. Prior to versions 3.7.14 and 4.0.5, a...

Applications Réseau


                                    CVE-2026-42296

Lire l'article

critical 10

15/05/2026

Vulnérabilité critical détectée - CVE-2026-41070

openvpn-auth-oauth2 is a plugin/management interface client for OpenVPN server to handle an OIDC based single sign-on (SSO) auth flows. From version 1...

Linux Réseau


                                    CVE-2026-41070

Lire l'article

critical 9.8

15/05/2026

Vulnérabilité critical détectée - CVE-2026-43376

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free by using call_rcu() for oplock_info ksmbd currently fr...

Linux Réseau


                                    CVE-2026-43376

Lire l'article

high 7.5

15/05/2026

Vulnérabilité high détectée - CVE-2024-27686

Mikrotik RouterOS (x86) 6.40.5 through 6.49.10 (fixed in 7) allows a remote attacker to cause a denial of service (device crash) via crafted packet da...

Réseau


                                    CVE-2024-27686

Lire l'article

medium 6.3

15/05/2026

Vulnérabilité medium détectée - CVE-2024-30167

/cgi-bin/time.cgi in Atlona AT-OME-MS42 Matrix Switcher 1.1.2 allow remote authenticated users to execute arbitrary commands as root via a POST reques...

Réseau


                                    CVE-2024-30167

Lire l'article

medium 5.3

14/05/2026

Vulnérabilité medium détectée - CVE-2026-8115

A security flaw has been discovered in gyoridavid short-video-maker up to 1.3.4. This affects an unknown part of the file src/server/routers/rest.ts o...

Réseau


                                    CVE-2026-8115

Lire l'article

critical 10

14/05/2026

🔥 EXPLOITÉ - Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Réseau


                                    CVE-2026-20182

Lire l'article

high 8.6

14/05/2026

Vulnérabilité high détectée - CVE-2026-42047

Inngest is a platform for running event-driven and scheduled background functions with queueing, retries, and step orchestration. Versions 3.22.0 thro...

Réseau


                                    CVE-2026-42047

Lire l'article

5 6 7 8 9