Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-53923 Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
CVE-2026-54235 Vulnérabilité dans vllm (CVE-2026-54235)
vulnérabilité dans vllm (CVE-2026-54235). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``False``.
CVE-2026-54761 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
CVE-2026-53765 Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-54325 Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``project_trust``. Atténuation : mise à jour vers `0.79.0` ou plus.
CVE-2026-54327 Vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327)
vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
CVE-2026-48782 SSRF (Falsification de requête côté serveur) dans pydantic-ai-slim (CVE-2026-48782)
SSRF dans pydantic-ai-slim (CVE-2026-48782). Des informations confidentielles peuvent être exposées. Exploitable via ``FileUrl``. Atténuation : mise à jour vers `2.0.0b3` ou plus.
CVE-2026-48781 Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48797 Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-48783 Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48788 XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-48055 Vulnérabilité dans path-traversal (CVE-2026-48055)
vulnérabilité dans path-traversal (CVE-2026-48055). Les données peuvent être altérées par des attaquants.
CVE-2026-48745 Vulnérabilité dans CVE-2026-48745 (CVE-2026-48745)
vulnérabilité dans CVE-2026-48745 (CVE-2026-48745). Des informations confidentielles peuvent être exposées.
CVE-2026-47277 Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
CVE-2026-48776 Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
CVE-2026-12437 Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54326 XSS (Cross-Site Scripting) dans @mariozechner/pi-coding-agent (CVE-2026-54326)
XSS dans @mariozechner/pi-coding-agent (CVE-2026-54326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
CVE-2026-20706 Vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{owner}/{private-repo}/archive/main.tar.gz`. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-27783 Vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /repos/{owner}/{repo}/issue_templates`. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-25714 Vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-26231 Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-26231)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-26231). Les données peuvent être altérées par des attaquants. Exploitable via ``Read``. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-28699 Vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /api/v1/user/settings`. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-52797 Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
CVE-2026-49980 Vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980)
vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GET``. Atténuation : mise à jour vers `1.74.3` ou plus.
CVE-2026-49468 Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
CVE-2026-28744 Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-28744)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28744). Des informations confidentielles peuvent être exposées. Exploitable via ``ctx.IsBasicAuth``. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-54304 Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54309 Vulnérabilité dans n8n (CVE-2026-54309)
vulnérabilité dans n8n (CVE-2026-54309). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54305 Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54307 Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54302 XSS (Cross-Site Scripting) dans n8n (CVE-2026-54302)
XSS dans n8n (CVE-2026-54302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webhookId``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54303 XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54312 Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-0152 Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0156 Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11890 Vulnérabilité dans devolutions (CVE-2026-11890)
vulnérabilité dans devolutions (CVE-2026-11890). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0147 Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0146 Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0149 Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0153 Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0164 Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12105 Vulnérabilité dans devolutions (CVE-2026-12105)
vulnérabilité dans devolutions (CVE-2026-12105). Des informations confidentielles peuvent être exposées.
CVE-2026-0158 Vulnérabilité dans google (CVE-2026-0158)
vulnérabilité dans google (CVE-2026-0158). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0145 Vulnérabilité dans google (CVE-2026-0145)
vulnérabilité dans google (CVE-2026-0145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12117 Divulgation d'information dans devolutions (CVE-2026-12117)
vulnérabilité dans devolutions (CVE-2026-12117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0160 Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0144 Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0154 Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22312 Vulnérabilité dans CVE-2026-22312 (CVE-2026-22312)
vulnérabilité dans CVE-2026-22312 (CVE-2026-22312). Les données peuvent être altérées par des attaquants.
CVE-2026-10303 Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →