Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44717 |
|
Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-41553 |
|
Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45288 |
|
Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
|
| CVE-2026-41315 |
|
Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44990 |
|
XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2026-44792 |
|
Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44791 |
|
Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44789 |
|
Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-42457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
XSS dans CVE-2026-42457 (CVE-2026-42457). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.4.3` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2025-11024 |
|
Injection SQL dans sqli (CVE-2025-11024)
injection SQL dans sqli (CVE-2025-11024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6510 |
|
Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6271 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8181 |
|
Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-8500 |
|
Injection de commande OS dans CVE-2026-8500 (CVE-2026-8500)
injection de commande OS dans CVE-2026-8500 (CVE-2026-8500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45158 |
|
Vulnérabilité dans opnsense (CVE-2026-45158)
vulnérabilité dans opnsense (CVE-2026-45158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
|
| CVE-2026-44193 |
|
Vulnérabilité dans opnsense (CVE-2026-44193)
vulnérabilité dans opnsense (CVE-2026-44193). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.7` ou plus.
|
| CVE-2026-44194 |
|
Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
|
| CVE-2026-45714 |
|
Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45053 |
|
Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44377 |
|
Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-42288 |
|
Injection de code dans CVE-2026-42288 (CVE-2026-42288)
injection de code dans CVE-2026-42288 (CVE-2026-42288). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-42854 |
|
Vulnérabilité dans espressif (CVE-2026-42854)
vulnérabilité dans espressif (CVE-2026-42854). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-42889 |
|
Vulnérabilité dans CVE-2026-42889 (CVE-2026-42889)
vulnérabilité dans CVE-2026-42889 (CVE-2026-42889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-34659 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-34659)
vulnérabilité dans deserialization (CVE-2026-34659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31242 |
|
Vulnérabilité dans dos (CVE-2026-31242)
vulnérabilité dans dos (CVE-2026-31242). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /memories`.
|
| CVE-2026-31237 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31238 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31235 |
|
Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31239 |
|
Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31234 |
|
Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31233 |
|
Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44196 |
|
Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-31226 |
|
Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34187 |
|
Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31216 |
|
Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
|
| CVE-2026-31215 |
|
Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30805 |
|
Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45087 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /scan`. Atténuation : mise à jour vers `2.13.0` ou plus.
|