Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49492 |
|
Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
injection de commande OS dans CVE-2026-49492 (CVE-2026-49492). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
|
| CVE-2026-49493 |
|
Injection de code dans CVE-2026-49493 (CVE-2026-49493)
injection de code dans CVE-2026-49493 (CVE-2026-49493). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
|
| CVE-2026-45750 |
|
Injection de commande OS dans termix (CVE-2026-45750)
injection de commande OS dans termix (CVE-2026-45750). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-45748 |
|
Injection de commande OS dans termix (CVE-2026-45748)
injection de commande OS dans termix (CVE-2026-45748). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ssh/tunnel/connect`.
|
| CVE-2026-45746 |
|
Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45745 |
|
Vulnérabilité dans termix (CVE-2026-45745)
vulnérabilité dans termix (CVE-2026-45745). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45744 |
|
Injection de commande OS dans termix (CVE-2026-45744)
injection de commande OS dans termix (CVE-2026-45744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-45291 |
|
Vulnérabilité dans CVE-2026-45291 (CVE-2026-45291)
vulnérabilité dans CVE-2026-45291 (CVE-2026-45291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45290 |
|
Vulnérabilité dans CVE-2026-45290 (CVE-2026-45290)
vulnérabilité dans CVE-2026-45290 (CVE-2026-45290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36500 |
|
Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36501 |
|
Vulnérabilité dans dos (CVE-2026-36501)
vulnérabilité dans dos (CVE-2026-36501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11342 |
|
Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11341 |
|
Injection de commande dans CVE-2026-11341 (CVE-2026-11341)
injection de commande dans CVE-2026-11341 (CVE-2026-11341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11344 |
|
Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71318 |
|
Vulnérabilité dans CVE-2025-71318 (CVE-2025-71318)
vulnérabilité dans CVE-2025-71318 (CVE-2025-71318). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71317 |
|
Vulnérabilité dans CVE-2025-71317 (CVE-2025-71317)
vulnérabilité dans CVE-2025-71317 (CVE-2025-71317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8714 |
|
Vulnérabilité dans tp-link (CVE-2026-8714)
vulnérabilité dans tp-link (CVE-2026-8714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48112 |
|
Lecture hors limites dans 7-zip (CVE-2026-48112)
vulnérabilité dans 7-zip (CVE-2026-48112). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48103 |
|
Lecture hors limites dans cpp (CVE-2026-48103)
vulnérabilité dans cpp (CVE-2026-48103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48104 |
|
Lecture hors limites dans dos (CVE-2026-48104)
vulnérabilité dans dos (CVE-2026-48104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48111 |
|
Lecture hors limites dans cpp (CVE-2026-48111)
vulnérabilité dans cpp (CVE-2026-48111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11339 |
|
Vulnérabilité dans c (CVE-2026-11339)
vulnérabilité dans c (CVE-2026-11339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11338 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11338 (CVE-2026-11338)
XSS dans CVE-2026-11338 (CVE-2026-11338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11337 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11337 (CVE-2026-11337)
XSS dans CVE-2026-11337 (CVE-2026-11337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5089 |
|
Vulnérabilité dans dos (CVE-2025-5089)
vulnérabilité dans dos (CVE-2025-5089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5090 |
|
Vulnérabilité dans dos (CVE-2025-5090)
vulnérabilité dans dos (CVE-2025-5090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5088 |
|
Élévation de privilèges dans CVE-2025-5088 (CVE-2025-5088)
vulnérabilité dans CVE-2025-5088 (CVE-2025-5088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54533 |
|
Vulnérabilité dans vantage6 (CVE-2026-54533)
vulnérabilité dans vantage6 (CVE-2026-54533). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.0` ou plus.
|
| CVE-2026-54445 |
|
Vulnérabilité dans vantage6 (CVE-2026-54445)
vulnérabilité dans vantage6 (CVE-2026-54445). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``root``. Atténuation : mise à jour vers `5.0.0` ou plus.
|
| CVE-2026-48017 |
|
Injection de code dans dbgate-api (CVE-2026-48017)
injection de code dans dbgate-api (CVE-2026-48017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /runners/load-reader`. Atténuation : mise à jour vers `7.1.9` ou plus.
|
| CVE-2026-47684 |
|
SSRF (Falsification de requête côté serveur) dans @sync-in/server (CVE-2026-47684)
SSRF dans @sync-in/server (CVE-2026-47684). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.0` ou plus.
|
| CVE-2026-47387 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
XSS dans nocodb (CVE-2026-47387). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_url``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47386 |
|
Vulnérabilité dans nocodb (CVE-2026-47386)
vulnérabilité dans nocodb (CVE-2026-47386). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_used``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47385 |
|
Traversée de chemin dans nocodb (CVE-2026-47385)
traversée de chemin dans nocodb (CVE-2026-47385). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fs.exists``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47384 |
|
Injection SQL dans nocodb (CVE-2026-47384)
injection SQL dans nocodb (CVE-2026-47384). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``column_name``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47383 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47383)
XSS dans nocodb (CVE-2026-47383). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localStorage``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47382 |
|
SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-47382)
SSRF dans nocodb (CVE-2026-47382). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-48101 |
|
Vulnérabilité dans 7-zip (CVE-2026-48101)
vulnérabilité dans 7-zip (CVE-2026-48101). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11336 |
|
Vulnérabilité dans CVE-2026-11336 (CVE-2026-11336)
vulnérabilité dans CVE-2026-11336 (CVE-2026-11336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11362 |
|
Vulnérabilité dans binary (CVE-2026-11362)
vulnérabilité dans binary (CVE-2026-11362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9270 |
|
Vulnérabilité dans binary (CVE-2026-9270)
vulnérabilité dans binary (CVE-2026-9270). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48102 |
|
Lecture hors limites dans cpp (CVE-2026-48102)
vulnérabilité dans cpp (CVE-2026-48102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47381 |
|
Vulnérabilité dans nocodb (CVE-2026-47381)
vulnérabilité dans nocodb (CVE-2026-47381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``testConnection``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47380 |
|
Vulnérabilité dans nocodb (CVE-2026-47380)
vulnérabilité dans nocodb (CVE-2026-47380). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``auth.service.ts``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-47379 |
|
Divulgation d'information dans nocodb (CVE-2026-47379)
vulnérabilité dans nocodb (CVE-2026-47379). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``View.ts``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47377 |
|
Redirection ouverte dans nocodb (CVE-2026-47377)
vulnérabilité dans nocodb (CVE-2026-47377). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hashRedirect``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-47376 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
XSS dans nocodb (CVE-2026-47376). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dataset.token``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-47375 |
|
Injection SQL dans nocodb (CVE-2026-47375)
injection SQL dans nocodb (CVE-2026-47375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``columnAdd``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-47279 |
|
Vulnérabilité dans nocodb (CVE-2026-47279)
vulnérabilité dans nocodb (CVE-2026-47279). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/public/shared-view/`. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47250 |
|
Vulnérabilité dans mcp-server-kubernetes (CVE-2026-47250)
vulnérabilité dans mcp-server-kubernetes (CVE-2026-47250). Des informations confidentielles peuvent être exposées. Exploitable via ``kubectl_generic``. Atténuation : mise à jour vers `3.7.0` ou plus.
|