Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8433 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8434 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8327 |
|
Élévation de privilèges dans concrete5/concrete5 (CVE-2026-8327)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8409 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8409)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8409). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8410 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8411 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8411)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8411). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8412 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8412)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8412). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8239 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8239)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8239). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8240 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8240)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8240). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8236 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8236)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8236). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8237 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8237)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8237). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8238 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8238)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8238). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7890 |
|
SSRF (Falsification de requête côté serveur) dans concrete5/concrete5 (CVE-2026-7890)
SSRF dans concrete5/concrete5 (CVE-2026-7890). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8139 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8139)
XSS dans concrete5/concrete5 (CVE-2026-8139). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7882 |
|
CSRF dans concrete5/concrete5 (CVE-2026-7882)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7882). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-7887 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7887)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7887). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7879 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5091 |
|
Vulnérabilité dans CVE-2026-5091 (CVE-2026-5091)
vulnérabilité dans CVE-2026-5091 (CVE-2026-5091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22678 |
|
XSS (Cross-Site Scripting) dans CVE-2026-22678 (CVE-2026-22678)
XSS dans CVE-2026-22678 (CVE-2026-22678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46680 |
|
Élévation de privilèges dans github.com/containerd/containerd (CVE-2026-46680)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-46680). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``User``. Atténuation : mise à jour vers `1.7.32` ou plus.
|
| CVE-2026-46679 |
|
Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``handleReceivedSubscription``. Atténuation : mise à jour vers `15.0.23` ou plus.
|
| CVE-2026-46645 |
|
Vulnérabilité dans sqladmin (CVE-2026-46645)
vulnérabilité dans sqladmin (CVE-2026-46645). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /{identity}/ajax/lookup`. Atténuation : mise à jour vers `0.25.1` ou plus.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8205 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8205)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8203 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
XSS dans concrete5/concrete5 (CVE-2026-8203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8197 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47102 |
|
Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-6826 |
|
Divulgation d'information dans concrete5/concrete5 (CVE-2026-6826)
vulnérabilité dans concrete5/concrete5 (CVE-2026-6826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8140 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47101 |
|
Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
|
| CVE-2026-46625 |
|
Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
|
| CVE-2026-46673 |
|
Vulnérabilité dans russh-cryptovec (CVE-2026-46673)
vulnérabilité dans russh-cryptovec (CVE-2026-46673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CryptoVec``. Atténuation : mise à jour vers `0.60.3` ou plus.
|
| CVE-2026-46609 |
|
XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
XSS dans Umbraco.Cms (CVE-2026-46609). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-46553 |
|
Vulnérabilité dans nocodb (CVE-2026-46553)
vulnérabilité dans nocodb (CVE-2026-46553). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NC_ATTACHMENT_FIELD_SIZE``.
|
| CVE-2026-46552 |
|
Vulnérabilité dans nocodb (CVE-2026-46552)
vulnérabilité dans nocodb (CVE-2026-46552). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/meta/bases/`.
|
| CVE-2026-46551 |
|
Vulnérabilité dans nocodb (CVE-2026-46551)
vulnérabilité dans nocodb (CVE-2026-46551). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/db/storage/upload-by-url`.
|
| CVE-2026-46549 |
|
Autorisation incorrecte dans nocodb (CVE-2026-46549)
vulnérabilité dans nocodb (CVE-2026-46549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oauth_scope``.
|
| CVE-2026-46548 |
|
SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-46548)
SSRF dans nocodb (CVE-2026-46548). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``httpAgent``.
|
| CVE-2026-46547 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-46547)
XSS dans nocodb (CVE-2026-46547). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ncRedirectUrl``.
|
| CVE-2026-46519 |
|
Autorisation incorrecte dans mcp-server-kubernetes (CVE-2026-46519)
vulnérabilité dans mcp-server-kubernetes (CVE-2026-46519). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ALLOW_ONLY_READONLY_TOOLS``. Atténuation : mise à jour vers `3.6.0` ou plus.
|
| CVE-2026-46668 |
|
Vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668)
vulnérabilité dans github.com/authzed/spicedb (CVE-2026-46668). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lr3``. Atténuation : mise à jour vers `1.52.0` ou plus.
|