Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-8525 Vulnérabilité dans google (CVE-2026-8525)
vulnérabilité dans google (CVE-2026-8525). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8509 Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44679 Vulnérabilité dans CVE-2026-44679 (CVE-2026-44679)
vulnérabilité dans CVE-2026-44679 (CVE-2026-44679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.180.10` ou plus.
CVE-2026-44661 SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
SSRF dans utcp-http (CVE-2026-44661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tool_call_template.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-44673 Vulnérabilité dans c (CVE-2026-44673)
vulnérabilité dans c (CVE-2026-44673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44666 Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-42847 Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
CVE-2026-44647 Traversée de chemin dans CVE-2026-44647 (CVE-2026-44647)
traversée de chemin dans CVE-2026-44647 (CVE-2026-44647). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.2` ou plus.
CVE-2026-42327 Vulnérabilité dans openssl (CVE-2026-42327)
vulnérabilité dans openssl (CVE-2026-42327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpensslString``. Atténuation : mise à jour vers `0.10.79` ou plus.
CVE-2026-45369 Injection de commande OS dans utcp-cli (CVE-2026-45369)
injection de commande OS dans utcp-cli (CVE-2026-45369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_substitute_utcp_args``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-46509 Vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509)
vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.3` ou plus.
CVE-2026-45366 SSRF (Falsification de requête côté serveur) dans @utcp/http (CVE-2026-45366)
SSRF dans @utcp/http (CVE-2026-45366). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toolCallTemplate.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-45288 Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
CVE-2026-45787 Vulnérabilité dans electerm (CVE-2026-45787)
vulnérabilité dans electerm (CVE-2026-45787). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.5` ou plus.
CVE-2026-45353 Injection de code dans electerm (CVE-2026-45353)
injection de code dans electerm (CVE-2026-45353). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.0` ou plus.
CVE-2026-45374 Injection de code dans deepseek-tui (CVE-2026-45374)
injection de code dans deepseek-tui (CVE-2026-45374). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``task_create``. Atténuation : mise à jour vers `0.8.26` ou plus.
CVE-2026-45373 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45373)
SSRF dans deepseek-tui (CVE-2026-45373). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.26` ou plus.
CVE-2026-45311 Injection de code dans deepseek-tui (CVE-2026-45311)
injection de code dans deepseek-tui (CVE-2026-45311). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``run_tests``. Atténuation : mise à jour vers `0.8.23` ou plus.
CVE-2026-45310 SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45310)
SSRF dans deepseek-tui (CVE-2026-45310). Des informations confidentielles peuvent être exposées. Exploitable via ``fetch_url``. Atténuation : mise à jour vers `0.8.22` ou plus.
CVE-2026-42573 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45675 Élévation de privilèges dans open-webui (CVE-2026-45675)
vulnérabilité dans open-webui (CVE-2026-45675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``signup_handler``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45672 Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
CVE-2026-45667 Vulnérabilité dans open-webui (CVE-2026-45667)
vulnérabilité dans open-webui (CVE-2026-45667). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45665 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45401 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45401)
SSRF dans open-webui (CVE-2026-45401). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45400 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
SSRF dans open-webui (CVE-2026-45400). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45399 Vulnérabilité dans open-webui (CVE-2026-45399)
vulnérabilité dans open-webui (CVE-2026-45399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/tasks`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45397 Vulnérabilité dans open-webui (CVE-2026-45397)
vulnérabilité dans open-webui (CVE-2026-45397). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/retrieval/`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45395 Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45387 Divulgation d'information dans open-webui (CVE-2026-45387)
vulnérabilité dans open-webui (CVE-2026-45387). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45365 Vulnérabilité dans open-webui (CVE-2026-45365)
vulnérabilité dans open-webui (CVE-2026-45365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openai/chat/completions`. Atténuation : mise à jour vers `0.8.11` ou plus.
CVE-2026-45351 Divulgation d'information dans open-webui (CVE-2026-45351)
vulnérabilité dans open-webui (CVE-2026-45351). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/models`. Atténuation : mise à jour vers `0.8.9` ou plus.
CVE-2026-45350 Vulnérabilité dans open-webui (CVE-2026-45350)
vulnérabilité dans open-webui (CVE-2026-45350). Des informations confidentielles peuvent être exposées. Exploitable via ``tool_id``. Atténuation : mise à jour vers `0.8.6` ou plus.
CVE-2026-45348 XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
XSS dans pyload-ng (CVE-2026-45348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /flash/add`.
CVE-2026-42570 Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-45347 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45347)
SSRF dans open-webui (CVE-2026-45347). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/utils/pdf`. Atténuation : mise à jour vers `0.5.11` ou plus.
CVE-2026-45346 Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
CVE-2026-45345 Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
CVE-2026-45339 Autorisation incorrecte dans open-webu (CVE-2026-45339)
vulnérabilité dans open-webu (CVE-2026-45339). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45338 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
SSRF dans open-webui (CVE-2026-45338). Des informations confidentielles peuvent être exposées. Exploitable via ``picture``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42599 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
XSS dans svelte (CVE-2026-42599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45331 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45331)
SSRF dans open-webui (CVE-2026-45331). Des informations confidentielles peuvent être exposées. Exploitable via ``validators``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45317 Vulnérabilité dans open-webui (CVE-2026-45317)
vulnérabilité dans open-webui (CVE-2026-45317). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45318 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45316 Autorisation incorrecte dans open-webui (CVE-2026-45316)
vulnérabilité dans open-webui (CVE-2026-45316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/notes/{id}/pin`. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45315 Téléversement de fichier dangereux dans open-webui (CVE-2026-45315)
vulnérabilité dans open-webui (CVE-2026-45315). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45306 Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
CVE-2026-44638 Vulnérabilité dans dos (CVE-2026-44638)
vulnérabilité dans dos (CVE-2026-44638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-44636 Vulnérabilité dans saitoha (CVE-2026-44636)
vulnérabilité dans saitoha (CVE-2026-44636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-44637 Vulnérabilité dans saitoha (CVE-2026-44637)
vulnérabilité dans saitoha (CVE-2026-44637). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.7-r2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →