Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42502 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-42502)
vulnérabilité dans golang.org/x/net (CVE-2026-42502). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-25681 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-25681)
vulnérabilité dans golang.org/x/net (CVE-2026-25681). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-27136 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-27136)
vulnérabilité dans golang.org/x/net (CVE-2026-27136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-42506 |
|
XSS (Cross-Site Scripting) dans golang.org/x/net (CVE-2026-42506)
XSS dans golang.org/x/net (CVE-2026-42506). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-39821 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-39821)
vulnérabilité dans golang.org/x/net (CVE-2026-39821). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-25680 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-25680)
vulnérabilité dans golang.org/x/net (CVE-2026-25680). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-9264 |
|
Vulnérabilité dans CVE-2026-9264 (CVE-2026-9264)
vulnérabilité dans CVE-2026-9264 (CVE-2026-9264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34911 |
|
Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34909 KEV |
|
[KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8435 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8435)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8435). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8434 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8433 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8432 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8427 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8416 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8414 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8413 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8245 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8245)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8412 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8412)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8412). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8411 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8411)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8411). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8410 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8409 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8409)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8409). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8139 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8139)
XSS dans concrete5/concrete5 (CVE-2026-8139). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7882 |
|
CSRF dans concrete5/concrete5 (CVE-2026-7882)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7882). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22678 |
|
XSS (Cross-Site Scripting) dans CVE-2026-22678 (CVE-2026-22678)
XSS dans CVE-2026-22678 (CVE-2026-22678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8203 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
XSS dans concrete5/concrete5 (CVE-2026-8203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8197 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8140 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47101 |
|
Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
|
| CVE-2026-46551 |
|
Vulnérabilité dans nocodb (CVE-2026-46551)
vulnérabilité dans nocodb (CVE-2026-46551). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/db/storage/upload-by-url`.
|
| CVE-2026-46550 |
|
Vulnérabilité dans nocodb (CVE-2026-46550)
vulnérabilité dans nocodb (CVE-2026-46550). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/auth/token/refresh`.
|
| CVE-2026-46548 |
|
SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-46548)
SSRF dans nocodb (CVE-2026-46548). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``httpAgent``.
|
| CVE-2026-46547 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-46547)
XSS dans nocodb (CVE-2026-46547). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ncRedirectUrl``.
|
| CVE-2026-46683 |
|
SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-46517 |
|
Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
|
| CVE-2026-46497 |
|
SSRF (Falsification de requête côté serveur) dans crawlee (CVE-2026-46497)
SSRF dans crawlee (CVE-2026-46497). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-48235 |
|
Injection SQL dans sqli (CVE-2026-48235)
injection SQL dans sqli (CVE-2026-48235). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48237 |
|
Injection SQL dans sqli (CVE-2026-48237)
injection SQL dans sqli (CVE-2026-48237). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48236 |
|
Injection SQL dans sqli (CVE-2026-48236)
injection SQL dans sqli (CVE-2026-48236). Des informations confidentielles peuvent être exposées.
|