Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48818 |
|
SSRF (Falsification de requête côté serveur) dans starlette (CVE-2026-48818)
SSRF dans starlette (CVE-2026-48818). Des informations confidentielles peuvent être exposées. Exploitable via ``StaticFiles``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-50880 |
|
Injection de code dans CVE-2026-50880 (CVE-2026-50880)
injection de code dans CVE-2026-50880 (CVE-2026-50880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50878 |
|
Vulnérabilité dans dos (CVE-2026-50878)
vulnérabilité dans dos (CVE-2026-50878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50879 |
|
Vulnérabilité dans dos (CVE-2026-50879)
vulnérabilité dans dos (CVE-2026-50879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50873 |
|
Téléversement de fichier dangereux dans CVE-2026-50873 (CVE-2026-50873)
vulnérabilité dans CVE-2026-50873 (CVE-2026-50873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50870 |
|
Divulgation d'information dans CVE-2026-50870 (CVE-2026-50870)
vulnérabilité dans CVE-2026-50870 (CVE-2026-50870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49954 |
|
Vulnérabilité dans path-traversal (CVE-2026-49954)
vulnérabilité dans path-traversal (CVE-2026-49954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50869 |
|
Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50871 |
|
Injection de code dans CVE-2026-50871 (CVE-2026-50871)
injection de code dans CVE-2026-50871 (CVE-2026-50871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50872 |
|
Injection de code dans CVE-2026-50872 (CVE-2026-50872)
injection de code dans CVE-2026-50872 (CVE-2026-50872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48114 |
|
Injection SQL dans sqli (CVE-2026-48114)
injection SQL dans sqli (CVE-2026-48114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38812 |
|
Injection SQL dans sqli (CVE-2026-38812)
injection SQL dans sqli (CVE-2026-38812). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39196 |
|
Injection SQL dans sqli (CVE-2026-39196)
injection SQL dans sqli (CVE-2026-39196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39006 |
|
Vulnérabilité dans CVE-2026-39006 (CVE-2026-39006)
vulnérabilité dans CVE-2026-39006 (CVE-2026-39006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38329 |
|
Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
|
| CVE-2026-39197 |
|
Vulnérabilité dans dos (CVE-2026-39197)
vulnérabilité dans dos (CVE-2026-39197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39007 |
|
Divulgation d'information dans CVE-2026-39007 (CVE-2026-39007)
vulnérabilité dans CVE-2026-39007 (CVE-2026-39007). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39118 |
|
Élévation de privilèges dans CVE-2026-39118 (CVE-2026-39118)
vulnérabilité dans CVE-2026-39118 (CVE-2026-39118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36670 |
|
Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38065 |
|
Injection de commande OS dans CVE-2026-38065 (CVE-2026-38065)
injection de commande OS dans CVE-2026-38065 (CVE-2026-38065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38064 |
|
Injection de commande OS dans CVE-2026-38064 (CVE-2026-38064)
injection de commande OS dans CVE-2026-38064 (CVE-2026-38064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38063 |
|
Injection de commande OS dans CVE-2026-38063 (CVE-2026-38063)
injection de commande OS dans CVE-2026-38063 (CVE-2026-38063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38062 |
|
Injection de commande OS dans CVE-2026-38062 (CVE-2026-38062)
injection de commande OS dans CVE-2026-38062 (CVE-2026-38062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38061 |
|
Injection de commande OS dans CVE-2026-38061 (CVE-2026-38061)
injection de commande OS dans CVE-2026-38061 (CVE-2026-38061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38060 |
|
Injection de commande OS dans CVE-2026-38060 (CVE-2026-38060)
injection de commande OS dans CVE-2026-38060 (CVE-2026-38060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37216 |
|
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
|
| CVE-2026-36933 |
|
Vulnérabilité dans CVE-2026-36933 (CVE-2026-36933)
vulnérabilité dans CVE-2026-36933 (CVE-2026-36933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30120 |
|
Injection de code dans remotion (CVE-2026-30120)
injection de code dans remotion (CVE-2026-30120). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.410` ou plus.
|
| CVE-2026-36213 |
|
Élévation de privilèges dans CVE-2026-36213 (CVE-2026-36213)
vulnérabilité dans CVE-2026-36213 (CVE-2026-36213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30121 |
|
Remotion: arbitrary file write vulnerability
Remotion: arbitrary file write vulnerability
|
| CVE-2026-36537 |
|
Vulnérabilité dans CVE-2026-36537 (CVE-2026-36537)
vulnérabilité dans CVE-2026-36537 (CVE-2026-36537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36521 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36521 (CVE-2026-36521)
XSS dans CVE-2026-36521 (CVE-2026-36521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55650 |
|
Use-After-Free dans c (CVE-2025-55650)
vulnérabilité dans c (CVE-2025-55650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56814 |
|
Injection de commande dans CVE-2025-56814 (CVE-2025-56814)
injection de commande dans CVE-2025-56814 (CVE-2025-56814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55661 |
|
Vulnérabilité dans dos (CVE-2025-55661)
vulnérabilité dans dos (CVE-2025-55661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55652 |
|
Vulnérabilité dans c (CVE-2025-55652)
vulnérabilité dans c (CVE-2025-55652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55663 |
|
Vulnérabilité dans c (CVE-2025-55663)
vulnérabilité dans c (CVE-2025-55663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70102 |
|
Vulnérabilité dans c (CVE-2025-70102)
vulnérabilité dans c (CVE-2025-70102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55660 |
|
Vulnérabilité dans c (CVE-2025-55660)
vulnérabilité dans c (CVE-2025-55660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55644 |
|
Use-After-Free dans c (CVE-2025-55644)
vulnérabilité dans c (CVE-2025-55644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55647 |
|
Vulnérabilité dans c (CVE-2025-55647)
vulnérabilité dans c (CVE-2025-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55648 |
|
Vulnérabilité dans c (CVE-2025-55648)
vulnérabilité dans c (CVE-2025-55648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55645 |
|
Vulnérabilité dans c (CVE-2025-55645)
vulnérabilité dans c (CVE-2025-55645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55643 |
|
Vulnérabilité dans c (CVE-2025-55643)
vulnérabilité dans c (CVE-2025-55643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55649 |
|
Vulnérabilité dans c (CVE-2025-55649)
vulnérabilité dans c (CVE-2025-55649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55641 |
|
Vulnérabilité dans c (CVE-2025-55641)
vulnérabilité dans c (CVE-2025-55641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48817 |
|
Vulnérabilité dans starlette (CVE-2026-48817)
vulnérabilité dans starlette (CVE-2026-48817). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTPEndpoint``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-54271 |
|
Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-54270 |
|
Vulnérabilité dans protobufjs (CVE-2026-54270)
vulnérabilité dans protobufjs (CVE-2026-54270). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Reader``. Atténuation : mise à jour vers `8.5.0` ou plus.
|