Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9969 |
|
Vulnérabilité dans google (CVE-2026-9969)
vulnérabilité dans google (CVE-2026-9969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9977 |
|
Vulnérabilité dans google (CVE-2026-9977)
vulnérabilité dans google (CVE-2026-9977). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9971 |
|
XSS (Cross-Site Scripting) dans google (CVE-2026-9971)
XSS dans google (CVE-2026-9971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9975 |
|
Lecture hors limites dans google (CVE-2026-9975)
vulnérabilité dans google (CVE-2026-9975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9970 |
|
Use-After-Free dans google (CVE-2026-9970)
vulnérabilité dans google (CVE-2026-9970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9973 |
|
Écriture hors limites dans google (CVE-2026-9973)
écriture hors limites dans google (CVE-2026-9973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9974 |
|
Écriture hors limites dans google (CVE-2026-9974)
écriture hors limites dans google (CVE-2026-9974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9976 |
|
Injection de code dans google (CVE-2026-9976)
injection de code dans google (CVE-2026-9976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9959 |
|
Vulnérabilité dans google (CVE-2026-9959)
vulnérabilité dans google (CVE-2026-9959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9965 |
|
Écriture hors limites dans google (CVE-2026-9965)
écriture hors limites dans google (CVE-2026-9965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9960 |
|
Vulnérabilité dans google (CVE-2026-9960)
vulnérabilité dans google (CVE-2026-9960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9966 |
|
Vulnérabilité dans google (CVE-2026-9966)
vulnérabilité dans google (CVE-2026-9966). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9958 |
|
Use-After-Free dans google (CVE-2026-9958)
vulnérabilité dans google (CVE-2026-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9961 |
|
Use-After-Free dans google (CVE-2026-9961)
vulnérabilité dans google (CVE-2026-9961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9962 |
|
Use-After-Free dans google (CVE-2026-9962)
vulnérabilité dans google (CVE-2026-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9964 |
|
Use-After-Free dans google (CVE-2026-9964)
vulnérabilité dans google (CVE-2026-9964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9950 |
|
Vulnérabilité dans google (CVE-2026-9950)
vulnérabilité dans google (CVE-2026-9950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9953 |
|
Lecture hors limites dans google (CVE-2026-9953)
vulnérabilité dans google (CVE-2026-9953). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9949 |
|
Use-After-Free dans google (CVE-2026-9949)
vulnérabilité dans google (CVE-2026-9949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9954 |
|
Use-After-Free dans google (CVE-2026-9954)
vulnérabilité dans google (CVE-2026-9954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9956 |
|
Use-After-Free dans google (CVE-2026-9956)
vulnérabilité dans google (CVE-2026-9956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9957 |
|
Use-After-Free dans google (CVE-2026-9957)
vulnérabilité dans google (CVE-2026-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9955 |
|
Divulgation d'information dans google (CVE-2026-9955)
vulnérabilité dans google (CVE-2026-9955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9939 |
|
Vulnérabilité dans google (CVE-2026-9939)
vulnérabilité dans google (CVE-2026-9939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9940 |
|
Vulnérabilité dans google (CVE-2026-9940)
vulnérabilité dans google (CVE-2026-9940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9943 |
|
Lecture hors limites dans google (CVE-2026-9943)
vulnérabilité dans google (CVE-2026-9943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9941 |
|
Use-After-Free dans google (CVE-2026-9941)
vulnérabilité dans google (CVE-2026-9941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9945 |
|
Use-After-Free dans google (CVE-2026-9945)
vulnérabilité dans google (CVE-2026-9945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9936 |
|
Use-After-Free dans google (CVE-2026-9936)
vulnérabilité dans google (CVE-2026-9936). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9922 |
|
Use-After-Free dans google (CVE-2026-9922)
vulnérabilité dans google (CVE-2026-9922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9929 |
|
Divulgation d'information dans google (CVE-2026-9929)
vulnérabilité dans google (CVE-2026-9929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9924 |
|
Vulnérabilité dans google (CVE-2026-9924)
vulnérabilité dans google (CVE-2026-9924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9915 |
|
Vulnérabilité dans google (CVE-2026-9915)
vulnérabilité dans google (CVE-2026-9915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9914 |
|
Vulnérabilité dans google (CVE-2026-9914)
vulnérabilité dans google (CVE-2026-9914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9907 |
|
Lecture hors limites dans google (CVE-2026-9907)
vulnérabilité dans google (CVE-2026-9907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9906 |
|
Écriture hors limites dans google (CVE-2026-9906)
écriture hors limites dans google (CVE-2026-9906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47179 |
|
Traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179)
traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/environments/{id}/projects/{projectId}/file`. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42563 |
|
Injection de commande OS dans dulwich (CVE-2026-42563)
injection de commande OS dans dulwich (CVE-2026-42563). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ProcessMergeDriver``. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-42305 |
|
Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-49299 |
|
Autorisation incorrecte dans neutron (CVE-2026-49299)
vulnérabilité dans neutron (CVE-2026-49299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.4` ou plus.
|
| CVE-2026-47713 |
|
Vulnérabilité dans mintplexlabs (CVE-2026-47713)
vulnérabilité dans mintplexlabs (CVE-2026-47713). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-48116 |
|
Injection de commande dans mintplexlabs (CVE-2026-48116)
injection de commande dans mintplexlabs (CVE-2026-48116). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-45410 |
|
Vulnérabilité dans CVE-2026-45410 (CVE-2026-45410)
vulnérabilité dans CVE-2026-45410 (CVE-2026-45410). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.18` ou plus.
|
| CVE-2026-45343 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-45343)
XSS dans csrf (CVE-2026-45343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-45023 |
|
Vulnérabilité dans CVE-2026-45023 (CVE-2026-45023)
vulnérabilité dans CVE-2026-45023 (CVE-2026-45023). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/blocks/{block_id}/execute`. Atténuation : mise à jour vers `0.6.59` ou plus.
|
| CVE-2026-45344 |
|
Vulnérabilité dans CVE-2026-45344 (CVE-2026-45344)
vulnérabilité dans CVE-2026-45344 (CVE-2026-45344). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-45403 |
|
Vulnérabilité dans mintplexlabs (CVE-2026-45403)
vulnérabilité dans mintplexlabs (CVE-2026-45403). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-10044 |
|
Vulnérabilité dans path-traversal (CVE-2026-10044)
vulnérabilité dans path-traversal (CVE-2026-10044). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/prompts/{filename}`.
|
| CVE-2026-39929 |
|
Lecture hors limites dans dos (CVE-2026-39929)
vulnérabilité dans dos (CVE-2026-39929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49095 |
|
Vulnérabilité dans elk (CVE-2026-49095)
vulnérabilité dans elk (CVE-2026-49095). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|