Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42352 (CVE-2026-42352)
SSRF dans CVE-2026-42352 (CVE-2026-42352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42453 |
|
Injection de commande dans CVE-2026-42453 (CVE-2026-42453)
injection de commande dans CVE-2026-42453 (CVE-2026-42453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42345 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345)
SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42343 |
|
Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42346 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346)
SSRF dans ssrf (CVE-2026-42346). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42344 |
|
Vulnérabilité dans CVE-2026-42344 (CVE-2026-42344)
vulnérabilité dans CVE-2026-42344 (CVE-2026-42344). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42339 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42339)
SSRF dans ssrf (CVE-2026-42339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-42307 |
|
Injection de commande OS dans CVE-2026-42307 (CVE-2026-42307)
injection de commande OS dans CVE-2026-42307 (CVE-2026-42307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41432 |
|
Vulnérabilité dans CVE-2026-41432 (CVE-2026-41432)
vulnérabilité dans CVE-2026-41432 (CVE-2026-41432). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41682 |
|
Vulnérabilité dans CVE-2026-41682 (CVE-2026-41682)
vulnérabilité dans CVE-2026-41682 (CVE-2026-41682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41520 |
|
Divulgation d'information dans CVE-2026-41520 (CVE-2026-41520)
vulnérabilité dans CVE-2026-41520 (CVE-2026-41520). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42287 |
|
Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42286 |
|
CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42213 |
|
Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42195 |
|
Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42205 |
|
Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42192 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42199 |
|
Vulnérabilité dans CVE-2026-42199 (CVE-2026-42199)
vulnérabilité dans CVE-2026-42199 (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42202 |
|
Vulnérabilité dans CVE-2026-42202 (CVE-2026-42202)
vulnérabilité dans CVE-2026-42202 (CVE-2026-42202). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41486 |
|
Injection de code dans CVE-2026-41486 (CVE-2026-41486)
injection de code dans CVE-2026-41486 (CVE-2026-41486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7807 |
|
Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807)
traversée de chemin dans CVE-2026-7807 (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42189 |
|
Vulnérabilité dans CVE-2026-42189 (CVE-2026-42189)
vulnérabilité dans CVE-2026-42189 (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42185 |
|
Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42180 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42180 (CVE-2026-42180)
SSRF dans CVE-2026-42180 (CVE-2026-42180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v3/post.`.
|
| CVE-2026-42282 |
|
Vulnérabilité dans CVE-2026-42282 (CVE-2026-42282)
vulnérabilité dans CVE-2026-42282 (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42190 |
|
CSRF dans react (CVE-2026-42190)
vulnérabilité dans react (CVE-2026-42190). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44694 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
|
| CVE-2026-42181 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42181 (CVE-2026-42181)
SSRF dans CVE-2026-42181 (CVE-2026-42181). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41495 |
|
Vulnérabilité dans CVE-2026-41495 (CVE-2026-41495)
vulnérabilité dans CVE-2026-41495 (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`.
|
| CVE-2026-42160 |
|
Vulnérabilité dans CVE-2026-42160 (CVE-2026-42160)
vulnérabilité dans CVE-2026-42160 (CVE-2026-42160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42176 |
|
Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41511 |
|
Vulnérabilité dans c (CVE-2026-41511)
vulnérabilité dans c (CVE-2026-41511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8178 |
|
Vulnérabilité dans Amazon aws (CVE-2026-8178)
vulnérabilité dans Amazon aws (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29202 |
|
Vulnérabilité dans CVE-2026-29202 (CVE-2026-29202)
vulnérabilité dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-29201 |
|
Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41889 |
|
Injection SQL dans sqli (CVE-2026-41889)
injection SQL dans sqli (CVE-2026-41889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42030 |
|
Vulnérabilité dans CVE-2026-42030 (CVE-2026-42030)
vulnérabilité dans CVE-2026-42030 (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41887 |
|
Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887)
traversée de chemin dans CVE-2026-41887 (CVE-2026-41887). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44499 |
|
Vulnérabilité dans zebrad (CVE-2026-44499)
vulnérabilité dans zebrad (CVE-2026-44499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inv``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-42794 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794)
XSS dans CVE-2026-42794 (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41886 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886)
XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.
|