Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40368 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40368)
vulnérabilité dans deserialization (CVE-2026-40368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40357 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
vulnérabilité dans deserialization (CVE-2026-40357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40365 |
|
Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33110 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33112 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31237 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31238 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31235 |
|
Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31239 |
|
Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31243 |
|
Vulnérabilité dans dos (CVE-2026-31243)
vulnérabilité dans dos (CVE-2026-31243). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories`.
|
| CVE-2026-31242 |
|
Vulnérabilité dans dos (CVE-2026-31242)
vulnérabilité dans dos (CVE-2026-31242). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /memories`.
|
| CVE-2026-31241 |
|
Vulnérabilité dans mem0ai (CVE-2026-31241)
vulnérabilité dans mem0ai (CVE-2026-31241). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories`.
|
| CVE-2026-31244 |
|
Vulnérabilité dans dos (CVE-2026-31244)
vulnérabilité dans dos (CVE-2026-31244). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories/{memory_id}`.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31234 |
|
Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31233 |
|
Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53681 |
|
Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25088 |
|
Injection SQL dans sqli (CVE-2026-25088)
injection SQL dans sqli (CVE-2026-25088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44196 |
|
Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
|
| CVE-2026-44204 |
|
Vulnérabilité dans sqli (CVE-2026-44204)
vulnérabilité dans sqli (CVE-2026-44204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.1` ou plus.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-42175 |
|
SSRF (Falsification de requête côté serveur) dans requests-hardened (CVE-2026-42175)
SSRF dans requests-hardened (CVE-2026-42175). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-41612 |
|
Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42141 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
|
| CVE-2026-42045 |
|
XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-20887 |
|
Vulnérabilité dans dos (CVE-2026-20887)
vulnérabilité dans dos (CVE-2026-20887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20914 |
|
Vulnérabilité dans dos (CVE-2026-20914)
vulnérabilité dans dos (CVE-2026-20914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20905 |
|
Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20881 |
|
Vulnérabilité dans dos (CVE-2026-20881)
vulnérabilité dans dos (CVE-2026-20881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20879 |
|
Écriture hors limites dans dos (CVE-2026-20879)
écriture hors limites dans dos (CVE-2026-20879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20793 |
|
Vulnérabilité dans dos (CVE-2026-20793)
vulnérabilité dans dos (CVE-2026-20793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20782 |
|
Vulnérabilité dans dos (CVE-2026-20782)
vulnérabilité dans dos (CVE-2026-20782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20771 |
|
Vulnérabilité dans dos (CVE-2026-20771)
vulnérabilité dans dos (CVE-2026-20771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20754 |
|
Vulnérabilité dans dos (CVE-2026-20754)
vulnérabilité dans dos (CVE-2026-20754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20751 |
|
Lecture hors limites dans dos (CVE-2026-20751)
vulnérabilité dans dos (CVE-2026-20751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20717 |
|
Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36510 |
|
Débordement de tampon dans dos (CVE-2025-36510)
vulnérabilité dans dos (CVE-2025-36510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27723 |
|
Use-After-Free dans dos (CVE-2025-27723)
vulnérabilité dans dos (CVE-2025-27723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31226 |
|
Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34187 |
|
Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.
|