Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8604 |
|
CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8603 |
|
Injection de commande OS dans scadabr (CVE-2026-8603)
injection de commande OS dans scadabr (CVE-2026-8603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6009 |
|
Désérialisation non sécurisée dans net.sf.jasperreports:jasperreports (CVE-2026-6009)
vulnérabilité dans net.sf.jasperreports:jasperreports (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.7` ou plus.
|
| CVE-2026-47107 |
|
Vulnérabilité dans CVE-2026-47107 (CVE-2026-47107)
vulnérabilité dans CVE-2026-47107 (CVE-2026-47107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32134 |
|
Vulnérabilité dans CVE-2026-32134 (CVE-2026-32134)
vulnérabilité dans CVE-2026-32134 (CVE-2026-32134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33633 |
|
Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47358 |
|
Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5511 |
|
Vulnérabilité dans tp-link (CVE-2026-5511)
vulnérabilité dans tp-link (CVE-2026-5511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36828 |
|
Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
injection de commande OS dans CVE-2026-36828 (CVE-2026-36828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47356 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47356)
SSRF dans ssrf (CVE-2026-47356). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan`.
|
| CVE-2026-47357 |
|
Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
|
| CVE-2026-36829 |
|
Traversée de chemin dans path-traversal (CVE-2026-36829)
traversée de chemin dans path-traversal (CVE-2026-36829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36827 |
|
Injection de commande OS dans CVE-2026-36827 (CVE-2026-36827)
injection de commande OS dans CVE-2026-36827 (CVE-2026-36827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46426 |
|
Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-8602 |
|
Vulnérabilité dans cisa (CVE-2026-8602)
vulnérabilité dans cisa (CVE-2026-8602). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8598 |
|
Vulnérabilité dans cisa (CVE-2026-8598)
vulnérabilité dans cisa (CVE-2026-8598). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46424 |
|
Élévation de privilèges dans @budibase/backend-core (CVE-2026-46424)
vulnérabilité dans @budibase/backend-core (CVE-2026-46424). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/public/v1/roles/unassign`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-46337 |
|
Traversée de chemin dans WWBN/AVideo (CVE-2026-46337)
traversée de chemin dans WWBN/AVideo (CVE-2026-46337). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /view/img/image404Raw.php`.
|
| CVE-2026-56348 |
|
SSRF (Falsification de requête côté serveur) dans n8n (CVE-2026-56348)
SSRF dans n8n (CVE-2026-56348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /rest/dynamic-node-parameters/options`. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-8706 |
|
Divulgation d'information dans mozilla (CVE-2026-8706)
vulnérabilité dans mozilla (CVE-2026-8706). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37281 |
|
Injection de commande OS dans express (CVE-2026-37281)
injection de commande OS dans express (CVE-2026-37281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31069 |
|
Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31071 |
|
Vulnérabilité dans CVE-2026-31071 (CVE-2026-31071)
vulnérabilité dans CVE-2026-31071 (CVE-2026-31071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31070 |
|
Élévation de privilèges dans CVE-2026-31070 (CVE-2026-31070)
vulnérabilité dans CVE-2026-31070 (CVE-2026-31070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30118 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-30118)
SSRF dans ssrf (CVE-2026-30118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30117 |
|
Injection de code dans CVE-2026-30117 (CVE-2026-30117)
injection de code dans CVE-2026-30117 (CVE-2026-30117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45739 |
|
Divulgation d'information dans strawberry-graphql (CVE-2026-45739)
vulnérabilité dans strawberry-graphql (CVE-2026-45739). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parameters``. Atténuation : mise à jour vers `0.315.4` ou plus.
|
| CVE-2026-45692 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45692)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45692). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /config/apps/http/servers/srv/routes/0`. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45670 |
|
Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``script.src``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2026-45758 |
|
Vulnérabilité dans guardrails-ai (CVE-2026-45758)
vulnérabilité dans guardrails-ai (CVE-2026-45758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45581 |
|
Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.5.10` ou plus.
|
| CVE-2026-45571 |
|
Traversée de chemin dans github.com/go-git/go-git/v5 (CVE-2026-45571)
traversée de chemin dans github.com/go-git/go-git/v5 (CVE-2026-45571). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Storer``. Atténuation : mise à jour vers `5.19.1` ou plus.
|
| CVE-2026-45557 |
|
Vulnérabilité dans CVE-2026-45557 (CVE-2026-45557)
vulnérabilité dans CVE-2026-45557 (CVE-2026-45557). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0` ou plus.
|
| CVE-2026-47100 |
|
Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51427 |
|
Injection de code dans modelscope (CVE-2025-51427)
injection de code dans modelscope (CVE-2025-51427). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.27.0` ou plus.
|
| CVE-2026-2586 |
|
Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2025-70950 |
|
Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34883 |
|
Vulnérabilité dans c (CVE-2026-34883)
vulnérabilité dans c (CVE-2026-34883). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2587 |
|
Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-45570 |
|
Vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570)
vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sq_quote_buf``. Atténuation : mise à jour vers `5.19.1` ou plus.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46396 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46395 |
|
Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46391 |
|
Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-45728 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728). Des informations confidentielles peuvent être exposées. Exploitable via ``singleFileMode``. Atténuation : mise à jour vers `1.17.7` ou plus.
|