Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2024-36333 Vulnérabilité dans privilege-escalation (CVE-2024-36333)
vulnérabilité dans privilege-escalation (CVE-2024-36333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24662 XSS (Cross-Site Scripting) dans jvn (CVE-2026-24662)
XSS dans jvn (CVE-2026-24662). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29944 Vulnérabilité dans dos (CVE-2025-29944)
vulnérabilité dans dos (CVE-2025-29944). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48516 Vulnérabilité dans dos (CVE-2025-48516)
vulnérabilité dans dos (CVE-2025-48516). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29938 Vulnérabilité dans dos (CVE-2025-29938)
vulnérabilité dans dos (CVE-2025-29938). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-54517 Écriture hors limites dans CVE-2025-54517 (CVE-2025-54517)
écriture hors limites dans CVE-2025-54517 (CVE-2025-54517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7373 Vulnérabilité dans privilege-escalation (CVE-2026-7373)
vulnérabilité dans privilege-escalation (CVE-2026-7373). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29936 Vulnérabilité dans privilege-escalation (CVE-2025-29936)
vulnérabilité dans privilege-escalation (CVE-2025-29936). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2652 Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2024-36332 Vulnérabilité dans dos (CVE-2024-36332)
vulnérabilité dans dos (CVE-2024-36332). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-21962 Vulnérabilité dans privilege-escalation (CVE-2024-21962)
vulnérabilité dans privilege-escalation (CVE-2024-21962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0432 Vulnérabilité dans privilege-escalation (CVE-2026-0432)
vulnérabilité dans privilege-escalation (CVE-2026-0432). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52540 Écriture hors limites dans privilege-escalation (CVE-2025-52540)
écriture hors limites dans privilege-escalation (CVE-2025-52540). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-0045 Vulnérabilité dans dos (CVE-2025-0045)
vulnérabilité dans dos (CVE-2025-0045). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48519 Écriture hors limites dans privilege-escalation (CVE-2025-48519)
écriture hors limites dans privilege-escalation (CVE-2025-48519). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48512 Vulnérabilité dans privilege-escalation (CVE-2025-48512)
vulnérabilité dans privilege-escalation (CVE-2025-48512). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45248 Vulnérabilité dans hedera (CVE-2026-45248)
vulnérabilité dans hedera (CVE-2026-45248). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/demo/registered-users`.
CVE-2026-8629 Vulnérabilité dans privilege-escalation (CVE-2026-8629)
vulnérabilité dans privilege-escalation (CVE-2026-8629). Des informations confidentielles peuvent être exposées.
CVE-2026-8557 Use-After-Free dans privilege-escalation (CVE-2026-8557)
vulnérabilité dans privilege-escalation (CVE-2026-8557). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8538 Vulnérabilité dans dos (CVE-2026-8538)
vulnérabilité dans dos (CVE-2026-8538). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8547 Vulnérabilité dans privilege-escalation (CVE-2026-8547)
vulnérabilité dans privilege-escalation (CVE-2026-8547). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44661 SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
SSRF dans utcp-http (CVE-2026-44661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tool_call_template.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-42847 Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
CVE-2026-45366 SSRF (Falsification de requête côté serveur) dans @utcp/http (CVE-2026-45366)
SSRF dans @utcp/http (CVE-2026-45366). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toolCallTemplate.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-45288 Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
CVE-2026-45373 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45373)
SSRF dans deepseek-tui (CVE-2026-45373). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.26` ou plus.
CVE-2026-45310 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45310)
SSRF dans deepseek-tui (CVE-2026-45310). Des informations confidentielles peuvent être exposées. Exploitable via ``fetch_url``. Atténuation : mise à jour vers `0.8.22` ou plus.
CVE-2026-42573 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45665 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45400 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
SSRF dans open-webui (CVE-2026-45400). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45347 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45347)
SSRF dans open-webui (CVE-2026-45347). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/utils/pdf`. Atténuation : mise à jour vers `0.5.11` ou plus.
CVE-2026-45346 Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
CVE-2026-45338 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
SSRF dans open-webui (CVE-2026-45338). Des informations confidentielles peuvent être exposées. Exploitable via ``picture``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45317 Vulnérabilité dans open-webui (CVE-2026-45317)
vulnérabilité dans open-webui (CVE-2026-45317). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45318 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44638 Vulnérabilité dans dos (CVE-2026-44638)
vulnérabilité dans dos (CVE-2026-44638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-43907 Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-45299 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
CVE-2026-8621 Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
CVE-2026-44522 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-41315 Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44541 XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
CVE-2026-46470 Vulnérabilité dans dos (CVE-2026-46470)
vulnérabilité dans dos (CVE-2026-46470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46469 Vulnérabilité dans dos (CVE-2026-46469)
vulnérabilité dans dos (CVE-2026-46469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-45011 XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
CVE-2026-45012 SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
CVE-2026-44973 Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →