Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54093 |
|
Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54093)
traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54093). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filepath.ToSlash``. Atténuation : mise à jour vers `2.63.6` ou plus.
|
| CVE-2026-54094 |
|
Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094)
traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/raw/{path}`. Atténuation : mise à jour vers `2.63.14` ou plus.
|
| CVE-2026-54092 |
|
Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54092)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54092). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CheckPwd``. Atténuation : mise à jour vers `2.63.6` ou plus.
|
| CVE-2026-54394 |
|
Traversée de chemin dans path-traversal (CVE-2026-54394)
traversée de chemin dans path-traversal (CVE-2026-54394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54397 |
|
Autorisation incorrecte dans CVE-2026-54397 (CVE-2026-54397)
vulnérabilité dans CVE-2026-54397 (CVE-2026-54397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54362 |
|
Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54396 |
|
Divulgation d'information dans CVE-2026-54396 (CVE-2026-54396)
vulnérabilité dans CVE-2026-54396 (CVE-2026-54396). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54393 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54393 (CVE-2026-54393)
XSS dans CVE-2026-54393 (CVE-2026-54393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54395 (CVE-2026-54395)
XSS dans CVE-2026-54395 (CVE-2026-54395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12129 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12129 (CVE-2026-12129)
XSS dans CVE-2026-12129 (CVE-2026-12129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12130 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12130 (CVE-2026-12130)
XSS dans CVE-2026-12130 (CVE-2026-12130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24618 |
|
Vulnérabilité dans CVE-2026-24618 (CVE-2026-24618)
vulnérabilité dans CVE-2026-24618 (CVE-2026-24618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54056 |
|
Vulnérabilité dans kovidgoyal (CVE-2026-54056)
vulnérabilité dans kovidgoyal (CVE-2026-54056). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-53607 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-53607)
SSRF dans ssrf (CVE-2026-53607). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``.
|
| CVE-2026-54057 |
|
Injection de code dans kovidgoyal (CVE-2026-54057)
injection de code dans kovidgoyal (CVE-2026-54057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53606 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53606 (CVE-2026-53606)
XSS dans CVE-2026-53606 (CVE-2026-53606). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allowedSchemesAppliedToAttributes``.
|
| CVE-2026-47263 |
|
Divulgation d'information dans discourse (CVE-2026-47263)
vulnérabilité dans discourse (CVE-2026-47263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47264 |
|
Divulgation d'information dans discourse (CVE-2026-47264)
vulnérabilité dans discourse (CVE-2026-47264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45775 |
|
Traversée de chemin dans path-traversal (CVE-2026-45775)
traversée de chemin dans path-traversal (CVE-2026-45775). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45085 |
|
Divulgation d'information dans discourse (CVE-2026-45085)
vulnérabilité dans discourse (CVE-2026-45085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45014 (CVE-2026-45014)
XSS dans CVE-2026-45014 (CVE-2026-45014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44784 |
|
Divulgation d'information dans discourse (CVE-2026-44784)
vulnérabilité dans discourse (CVE-2026-44784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44785 |
|
Divulgation d'information dans discourse (CVE-2026-44785)
vulnérabilité dans discourse (CVE-2026-44785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44786 |
|
Divulgation d'information dans discourse (CVE-2026-44786)
vulnérabilité dans discourse (CVE-2026-44786). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44779 |
|
Divulgation d'information dans discourse (CVE-2026-44779)
vulnérabilité dans discourse (CVE-2026-44779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44780 |
|
Divulgation d'information dans discourse (CVE-2026-44780)
vulnérabilité dans discourse (CVE-2026-44780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44782 |
|
Divulgation d'information dans discourse (CVE-2026-44782)
vulnérabilité dans discourse (CVE-2026-44782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44783 |
|
Vulnérabilité dans discourse (CVE-2026-44783)
vulnérabilité dans discourse (CVE-2026-44783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54096 |
|
Autorisation incorrecte dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54096)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54096). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/share/`. Atténuation : mise à jour vers `2.63.7` ou plus.
|
| CVE-2026-44311 |
|
XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
XSS dans fabric (CVE-2026-44311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``color``. Atténuation : mise à jour vers `7.4.0` ou plus.
|
| CVE-2026-54055 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-54359 |
|
CSRF dans CVE-2026-54359 (CVE-2026-54359)
vulnérabilité dans CVE-2026-54359 (CVE-2026-54359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50552 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50552)
SSRF dans ssrf (CVE-2026-50552). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/radio/stations`.
|
| CVE-2026-54358 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54358)
vulnérabilité dans privilege-escalation (CVE-2026-54358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54357 |
|
Vulnérabilité dans CVE-2026-54357 (CVE-2026-54357)
vulnérabilité dans CVE-2026-54357 (CVE-2026-54357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43872 |
|
Traversée de chemin dans path-traversal (CVE-2026-43872)
traversée de chemin dans path-traversal (CVE-2026-43872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42851 |
|
Injection de code dans kovidgoyal (CVE-2026-42851)
injection de code dans kovidgoyal (CVE-2026-42851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cat``.
|
| CVE-2026-42604 |
|
Autorisation incorrecte dans CVE-2026-42604 (CVE-2026-42604)
vulnérabilité dans CVE-2026-42604 (CVE-2026-42604). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openid/config`.
|
| CVE-2026-42850 |
|
Injection de commande dans kovidgoyal (CVE-2026-42850)
injection de commande dans kovidgoyal (CVE-2026-42850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53724 |
|
XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
XSS dans parse-server (CVE-2026-53724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``poc.svg.``. Atténuation : mise à jour vers `8.6.79` ou plus.
|
| CVE-2026-53725 |
|
Divulgation d'information dans parse-server (CVE-2026-53725)
vulnérabilité dans parse-server (CVE-2026-53725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get``. Atténuation : mise à jour vers `9.9.1-alpha.5` ou plus.
|
| CVE-2026-50008 |
|
Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
|
| CVE-2026-50244 |
|
Vulnérabilité dans CVE-2026-50244 (CVE-2026-50244)
vulnérabilité dans CVE-2026-50244 (CVE-2026-50244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50108 |
|
Vulnérabilité dans CVE-2026-50108 (CVE-2026-50108)
vulnérabilité dans CVE-2026-50108 (CVE-2026-50108). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47236 |
|
Autorisation incorrecte dans CVE-2026-47236 (CVE-2026-47236)
vulnérabilité dans CVE-2026-47236 (CVE-2026-47236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28742 |
|
Vulnérabilité dans CVE-2026-28742 (CVE-2026-28742)
vulnérabilité dans CVE-2026-28742 (CVE-2026-28742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12143 |
|
Vulnérabilité dans form-data (CVE-2026-12143)
vulnérabilité dans form-data (CVE-2026-12143). Les données peuvent être altérées par des attaquants. Exploitable via ``field``. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-10715 |
|
Vulnérabilité dans CVE-2026-10715 (CVE-2026-10715)
vulnérabilité dans CVE-2026-10715 (CVE-2026-10715). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /admin/post_type/`.
|
| CVE-2026-12043 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|