Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| CVE-2026-54235 |
|
Vulnérabilité dans vllm (CVE-2026-54235)
vulnérabilité dans vllm (CVE-2026-54235). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``False``.
|
| CVE-2026-54761 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-53765 |
|
Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-54325 |
|
Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``project_trust``. Atténuation : mise à jour vers `0.79.0` ou plus.
|
| CVE-2026-54327 |
|
Vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327)
vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
|
| CVE-2026-48782 |
|
SSRF (Falsification de requête côté serveur) dans pydantic-ai-slim (CVE-2026-48782)
SSRF dans pydantic-ai-slim (CVE-2026-48782). Des informations confidentielles peuvent être exposées. Exploitable via ``FileUrl``. Atténuation : mise à jour vers `2.0.0b3` ou plus.
|
| CVE-2026-48781 |
|
Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48797 |
|
Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48788 |
|
XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-48055 |
|
Vulnérabilité dans path-traversal (CVE-2026-48055)
vulnérabilité dans path-traversal (CVE-2026-48055). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48745 |
|
Vulnérabilité dans CVE-2026-48745 (CVE-2026-48745)
vulnérabilité dans CVE-2026-48745 (CVE-2026-48745). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47277 |
|
Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48776 |
|
Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
|
| CVE-2026-12437 |
|
Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54326 |
|
XSS (Cross-Site Scripting) dans @mariozechner/pi-coding-agent (CVE-2026-54326)
XSS dans @mariozechner/pi-coding-agent (CVE-2026-54326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
|
| CVE-2026-20706 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{owner}/{private-repo}/archive/main.tar.gz`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-27783 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /repos/{owner}/{repo}/issue_templates`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-25714 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-26231 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-26231)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-26231). Les données peuvent être altérées par des attaquants. Exploitable via ``Read``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-28699 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /api/v1/user/settings`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-52797 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2026-49980 |
|
Vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980)
vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GET``. Atténuation : mise à jour vers `1.74.3` ou plus.
|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-28744 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-28744)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28744). Des informations confidentielles peuvent être exposées. Exploitable via ``ctx.IsBasicAuth``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54309 |
|
Vulnérabilité dans n8n (CVE-2026-54309)
vulnérabilité dans n8n (CVE-2026-54309). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54305 |
|
Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54307 |
|
Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54302 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54302)
XSS dans n8n (CVE-2026-54302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webhookId``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54303 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54312 |
|
Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-0152 |
|
Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11890 |
|
Vulnérabilité dans devolutions (CVE-2026-11890)
vulnérabilité dans devolutions (CVE-2026-11890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0149 |
|
Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0153 |
|
Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0164 |
|
Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12105 |
|
Vulnérabilité dans devolutions (CVE-2026-12105)
vulnérabilité dans devolutions (CVE-2026-12105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0158 |
|
Vulnérabilité dans google (CVE-2026-0158)
vulnérabilité dans google (CVE-2026-0158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0145 |
|
Vulnérabilité dans google (CVE-2026-0145)
vulnérabilité dans google (CVE-2026-0145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12117 |
|
Divulgation d'information dans devolutions (CVE-2026-12117)
vulnérabilité dans devolutions (CVE-2026-12117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0144 |
|
Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0154 |
|
Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22312 |
|
Vulnérabilité dans CVE-2026-22312 (CVE-2026-22312)
vulnérabilité dans CVE-2026-22312 (CVE-2026-22312). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10303 |
|
Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
|