Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6855 |
|
Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
|
| CVE-2026-6844 |
|
Vulnérabilité dans dos (CVE-2026-6844)
vulnérabilité dans dos (CVE-2026-6844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6845 |
|
Vulnérabilité dans dos (CVE-2026-6845)
vulnérabilité dans dos (CVE-2026-6845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6846 |
|
Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6843 |
|
Vulnérabilité dans dos (CVE-2026-6843)
vulnérabilité dans dos (CVE-2026-6843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``printf``.
|
| CVE-2026-40451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40451 (CVE-2026-40451)
XSS dans CVE-2026-40451 (CVE-2026-40451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41144 |
|
Vulnérabilité dans cpp (CVE-2026-41144)
vulnérabilité dans cpp (CVE-2026-41144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33825 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6832 |
|
Traversée de chemin dans path-traversal (CVE-2026-6832)
traversée de chemin dans path-traversal (CVE-2026-6832). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40906 |
|
Injection SQL dans sqli (CVE-2026-40906)
injection SQL dans sqli (CVE-2026-40906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2025-70420 |
|
Injection SQL dans sqli (CVE-2025-70420)
injection SQL dans sqli (CVE-2025-70420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40923 |
|
Traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923)
traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strings.HasPrefix``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-40611 |
|
Traversée de chemin dans path-traversal (CVE-2026-40611)
traversée de chemin dans path-traversal (CVE-2026-40611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.34.0` ou plus.
|
| CVE-2025-41029 |
|
Injection SQL dans sqli (CVE-2025-41029)
injection SQL dans sqli (CVE-2025-41029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6750 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31019 |
|
Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10354 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10354 (CVE-2025-10354)
XSS dans CVE-2025-10354 (CVE-2025-10354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32147 |
|
Traversée de chemin dans path-traversal (CVE-2026-32147)
traversée de chemin dans path-traversal (CVE-2026-32147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3317 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3317 (CVE-2026-3317)
XSS dans CVE-2026-3317 (CVE-2026-3317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13826 |
|
Vulnérabilité dans dos (CVE-2025-13826)
vulnérabilité dans dos (CVE-2025-13826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6058 |
|
Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41245 |
|
Traversée de chemin dans path-traversal (CVE-2026-41245)
traversée de chemin dans path-traversal (CVE-2026-41245). Les données peuvent être altérées par des attaquants. Exploitable via ``LocalFolderExtractor``.
|
| CVE-2026-5966 |
|
Vulnérabilité dans path-traversal (CVE-2026-5966)
vulnérabilité dans path-traversal (CVE-2026-5966). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5967 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-5967)
injection de commande OS dans privilege-escalation (CVE-2026-5967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5963 |
|
Injection SQL dans csharp (CVE-2026-5963)
injection SQL dans csharp (CVE-2026-5963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5964 |
|
Injection SQL dans csharp (CVE-2026-5964)
injection SQL dans csharp (CVE-2026-5964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7083 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27199 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20122 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20128 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2749 KEV |
|
[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48700 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20133 KEV |
|
[KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40948 |
|
CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
|
| CVE-2026-40192 |
|
Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-41589 |
|
Traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589)
traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.0.1` ou plus.
|
| CVE-2026-40346 |
|
SSRF (Falsification de requête côté serveur) dans @nocobase/plugin-workflow-request (CVE-2026-40346)
SSRF dans @nocobase/plugin-workflow-request (CVE-2026-40346). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `2.0.37` ou plus.
|
| CVE-2026-5720 |
|
Lecture hors limites dans dos (CVE-2026-5720)
vulnérabilité dans dos (CVE-2026-5720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33436 |
|
Vulnérabilité dans stirlingpdf (CVE-2026-33436)
vulnérabilité dans stirlingpdf (CVE-2026-33436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40518 |
|
Traversée de chemin dans path-traversal (CVE-2026-40518)
traversée de chemin dans path-traversal (CVE-2026-40518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41481 |
|
SSRF (Falsification de requête côté serveur) dans langchain-text-splitters (CVE-2026-41481)
SSRF dans langchain-text-splitters (CVE-2026-41481). Des informations confidentielles peuvent être exposées. Exploitable via ``Document``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-41113 |
|
Injection de commande OS dans c (CVE-2026-41113)
injection de commande OS dans c (CVE-2026-41113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2025-54502 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-54502)
vulnérabilité dans privilege-escalation (CVE-2025-54502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56269 |
|
Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-41205 |
|
Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
|