Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-34463 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-7790 |
|
Vulnérabilité dans cowlib (CVE-2026-7790)
vulnérabilité dans cowlib (CVE-2026-7790). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-43968 |
|
Vulnérabilité dans cowlib (CVE-2026-43968)
vulnérabilité dans cowlib (CVE-2026-43968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
|
| CVE-2026-4891 |
|
Lecture hors limites dans dos (CVE-2026-4891)
vulnérabilité dans dos (CVE-2026-4891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4890 |
|
Vulnérabilité dans dos (CVE-2026-4890)
vulnérabilité dans dos (CVE-2026-4890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45001 |
|
Vulnérabilité dans ssrf (CVE-2026-45001)
vulnérabilité dans ssrf (CVE-2026-45001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45000 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45000)
SSRF dans ssrf (CVE-2026-45000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44994 |
|
Vulnérabilité dans openclaw (CVE-2026-44994)
vulnérabilité dans openclaw (CVE-2026-44994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36962 |
|
Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2291 |
|
Vulnérabilité dans dos (CVE-2026-2291)
vulnérabilité dans dos (CVE-2026-2291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3609 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3609)
vulnérabilité dans privilege-escalation (CVE-2026-3609). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38568 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-38568)
vulnérabilité dans privilege-escalation (CVE-2026-38568). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38567 |
|
Injection SQL dans sqli (CVE-2026-38567)
injection SQL dans sqli (CVE-2026-38567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38566 |
|
CSRF dans csrf (CVE-2026-38566)
vulnérabilité dans csrf (CVE-2026-38566). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2393 |
|
SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-36906 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36906 (CVE-2026-36906)
XSS dans CVE-2026-36906 (CVE-2026-36906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38569 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38569 (CVE-2026-38569)
XSS dans CVE-2026-38569 (CVE-2026-38569). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /candidates/add`.
|
| CVE-2026-31248 |
|
Vulnérabilité dans docling (CVE-2026-31248)
vulnérabilité dans docling (CVE-2026-31248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31252 |
|
Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31249 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31250 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31253 |
|
Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42859 |
|
Vulnérabilité dans c (CVE-2026-42859)
vulnérabilité dans c (CVE-2026-42859). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-41250 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41250 (CVE-2026-41250)
XSS dans CVE-2026-41250 (CVE-2026-41250). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.9.1` ou plus.
|
| CVE-2026-25244 |
|
Injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244)
injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``source``. Atténuation : mise à jour vers `9.24.0` ou plus.
|
| CVE-2026-42843 |
|
Autorisation incorrecte dans getgrav/grav-plugin-api (CVE-2026-42843)
vulnérabilité dans getgrav/grav-plugin-api (CVE-2026-42843). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``api.access``. Atténuation : mise à jour vers `1.0.0-beta.15` ou plus.
|
| CVE-2026-42603 |
|
Injection de code dans CVE-2026-42603 (CVE-2026-42603)
injection de code dans CVE-2026-42603 (CVE-2026-42603). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.2` ou plus.
|
| CVE-2026-42842 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42842)
XSS dans getgrav/grav (CVE-2026-42842). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``on_events``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-45061 |
|
SSRF (Falsification de requête côté serveur) dans budibase (CVE-2026-45061)
SSRF dans budibase (CVE-2026-45061). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/plugin`. Atténuation : mise à jour vers `3.35.10` ou plus.
|
| CVE-2026-8292 |
|
Vulnérabilité dans c (CVE-2026-8292)
vulnérabilité dans c (CVE-2026-8292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8291 |
|
Vulnérabilité dans c (CVE-2026-8291)
vulnérabilité dans c (CVE-2026-8291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7819 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7817 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7817)
vulnérabilité dans pgadmin4 (CVE-2026-7817). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7813 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7813)
vulnérabilité dans pgadmin4 (CVE-2026-7813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7815 |
|
Injection SQL dans pgadmin4 (CVE-2026-7815)
injection SQL dans pgadmin4 (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-6815 |
|
Traversée de chemin dans github.com/casdoor/casdoor (CVE-2026-6815)
traversée de chemin dans github.com/casdoor/casdoor (CVE-2026-6815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7814 |
|
XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
XSS dans pgadmin4 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-6093 |
|
Injection SQL dans sqli (CVE-2026-6093)
injection SQL dans sqli (CVE-2026-6093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42611 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42612 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42609 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42608 |
|
Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42607 |
|
Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-3320 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3320 (CVE-2026-3320)
XSS dans CVE-2026-3320 (CVE-2026-3320). Risque d'opérations non autorisées ou de divulgation.
|