Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-40368 Désérialisation non sécurisée dans deserialization (CVE-2026-40368)
vulnérabilité dans deserialization (CVE-2026-40368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40357 Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
vulnérabilité dans deserialization (CVE-2026-40357). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40365 Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33110 Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33112 Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31237 Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31238 Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31235 Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31239 Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31243 Vulnérabilité dans dos (CVE-2026-31243)
vulnérabilité dans dos (CVE-2026-31243). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories`.
CVE-2026-31242 Vulnérabilité dans dos (CVE-2026-31242)
vulnérabilité dans dos (CVE-2026-31242). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /memories`.
CVE-2026-31241 Vulnérabilité dans mem0ai (CVE-2026-31241)
vulnérabilité dans mem0ai (CVE-2026-31241). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories`.
CVE-2026-31244 Vulnérabilité dans dos (CVE-2026-31244)
vulnérabilité dans dos (CVE-2026-31244). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /memories/{memory_id}`.
CVE-2026-31231 Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31229 Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31234 Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31233 Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53681 Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25088 Injection SQL dans sqli (CVE-2026-25088)
injection SQL dans sqli (CVE-2026-25088). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44196 Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
CVE-2026-44204 Vulnérabilité dans sqli (CVE-2026-44204)
vulnérabilité dans sqli (CVE-2026-44204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.1` ou plus.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2026-42175 SSRF (Falsification de requête côté serveur) dans requests-hardened (CVE-2026-42175)
SSRF dans requests-hardened (CVE-2026-42175). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-41612 Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
CVE-2026-42141 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
CVE-2026-42045 XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-20887 Vulnérabilité dans dos (CVE-2026-20887)
vulnérabilité dans dos (CVE-2026-20887). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20914 Vulnérabilité dans dos (CVE-2026-20914)
vulnérabilité dans dos (CVE-2026-20914). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20905 Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20881 Vulnérabilité dans dos (CVE-2026-20881)
vulnérabilité dans dos (CVE-2026-20881). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20879 Écriture hors limites dans dos (CVE-2026-20879)
écriture hors limites dans dos (CVE-2026-20879). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20793 Vulnérabilité dans dos (CVE-2026-20793)
vulnérabilité dans dos (CVE-2026-20793). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20782 Vulnérabilité dans dos (CVE-2026-20782)
vulnérabilité dans dos (CVE-2026-20782). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20771 Vulnérabilité dans dos (CVE-2026-20771)
vulnérabilité dans dos (CVE-2026-20771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20754 Vulnérabilité dans dos (CVE-2026-20754)
vulnérabilité dans dos (CVE-2026-20754). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20751 Lecture hors limites dans dos (CVE-2026-20751)
vulnérabilité dans dos (CVE-2026-20751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20717 Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36510 Débordement de tampon dans dos (CVE-2025-36510)
vulnérabilité dans dos (CVE-2025-36510). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27723 Use-After-Free dans dos (CVE-2025-27723)
vulnérabilité dans dos (CVE-2025-27723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43512 Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31226 Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31228 Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34187 Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →