Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
CVE-2026-42339 SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-42339). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.9.0.5` ou plus.
CVE-2026-44843 Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
CVE-2026-44328 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Des informations confidentielles peuvent être exposées. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44831 XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
XSS dans snipe/snipe-it (CVE-2026-44831). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notes``. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-42287 Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42212 Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42209 Vulnérabilité dans dos (CVE-2026-42209)
vulnérabilité dans dos (CVE-2026-42209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42286 CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44737 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-44737)
XSS dans getgrav/grav (CVE-2026-44737). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /admin/pages/`. Atténuation : mise à jour vers `1.7.49.5` ou plus.
CVE-2026-29203 Vulnérabilité dans privilege-escalation (CVE-2026-29203)
vulnérabilité dans privilege-escalation (CVE-2026-29203). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44429 Vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429)
vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/github-at`. Atténuation : mise à jour vers `1.7.7` ou plus.
CVE-2026-41889 Injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889)
injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.2` ou plus.
CVE-2026-42028 Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42030 Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38360 Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44671 Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.10` ou plus.
CVE-2026-44212 XSS (Cross-Site Scripting) dans prestashop/prestashop (CVE-2026-44212)
XSS dans prestashop/prestashop (CVE-2026-44212). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.1.1` ou plus.
CVE-2026-43967 Vulnérabilité dans absinthe (CVE-2026-43967)
vulnérabilité dans absinthe (CVE-2026-43967). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``input.fragments``. Atténuation : mise à jour vers `1.10.2` ou plus.
CVE-2026-42793 Vulnérabilité dans absinthe (CVE-2026-42793)
vulnérabilité dans absinthe (CVE-2026-42793). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node.name``. Atténuation : mise à jour vers `1.10.2` ou plus.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-42794 XSS (Cross-Site Scripting) dans absinthe_plug (CVE-2026-42794)
XSS dans absinthe_plug (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41883 Vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883)
vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CDNResourceHandler``. Atténuation : mise à jour vers `5.2.3` ou plus.
CVE-2026-41070 Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
CVE-2026-41591 XSS (Cross-Site Scripting) dans marko (CVE-2026-41591)
XSS dans marko (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape_script``. Atténuation : mise à jour vers `5.38.36` ou plus.
CVE-2026-29975 Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34354 Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29972 Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44500 Vulnérabilité dans zebra-network (CVE-2026-44500)
vulnérabilité dans zebra-network (CVE-2026-44500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``headers``. Atténuation : mise à jour vers `6.0.0` ou plus.
CVE-2026-43424 Vulnérabilité dans dos (CVE-2026-43424)
vulnérabilité dans dos (CVE-2026-43424). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tv_nexus``.
CVE-2026-41570 Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
vulnérabilité dans phpunit/phpunit (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_prepend_file``. Atténuation : mise à jour vers `13.1.6` ou plus.
CVE-2026-41575 XSS (Cross-Site Scripting) dans th30d4y (CVE-2026-41575)
XSS dans th30d4y (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38361 Vulnérabilité dans dash-uploader (CVE-2026-38361)
vulnérabilité dans dash-uploader (CVE-2026-38361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0a1` ou plus.
CVE-2026-37431 Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67486 Vulnérabilité dans dolibarr (CVE-2025-67486)
vulnérabilité dans dolibarr (CVE-2025-67486). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44129 Vulnérabilité dans CVE-2026-44129 (CVE-2026-44129)
vulnérabilité dans CVE-2026-44129 (CVE-2026-44129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-44335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
CVE-2026-44128 Vulnérabilité dans CVE-2026-44128 (CVE-2026-44128)
vulnérabilité dans CVE-2026-44128 (CVE-2026-44128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44127 Vulnérabilité dans path-traversal (CVE-2026-44127)
vulnérabilité dans path-traversal (CVE-2026-44127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41507 Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
CVE-2026-41493 Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →