Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43909 |
|
Lecture hors limites dans openimageio (CVE-2026-43909)
vulnérabilité dans openimageio (CVE-2026-43909). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43996 |
|
Lecture hors limites dans openimageio (CVE-2026-43996)
vulnérabilité dans openimageio (CVE-2026-43996). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43905 |
|
Vulnérabilité dans cpp (CVE-2026-43905)
vulnérabilité dans cpp (CVE-2026-43905). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43907 |
|
Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43908 |
|
Vulnérabilité dans openimageio (CVE-2026-43908)
vulnérabilité dans openimageio (CVE-2026-43908). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43903 |
|
Écriture hors limites dans cpp (CVE-2026-43903)
écriture hors limites dans cpp (CVE-2026-43903). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43904 |
|
Écriture hors limites dans cpp (CVE-2026-43904)
écriture hors limites dans cpp (CVE-2026-43904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43906 |
|
Vulnérabilité dans openimageio (CVE-2026-43906)
vulnérabilité dans openimageio (CVE-2026-43906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-45303 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45303)
XSS dans open-webui (CVE-2026-45303). Des informations confidentielles peuvent être exposées. Exploitable via ``High``. Atténuation : mise à jour vers `0.6.5` ou plus.
|
| CVE-2026-45301 |
|
Vulnérabilité dans open-webui (CVE-2026-45301)
vulnérabilité dans open-webui (CVE-2026-45301). Des informations confidentielles peuvent être exposées. Exploitable via ``user_id``. Atténuation : mise à jour vers `0.3.16` ou plus.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45299 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-8621 |
|
Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
|
| CVE-2026-44592 |
|
Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-44633 |
|
Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44589 |
|
SSRF (Falsification de requête côté serveur) dans nuxt-og-image (CVE-2026-44589)
SSRF dans nuxt-og-image (CVE-2026-44589). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isBlockedUrl``. Atténuation : mise à jour vers `6.4.9` ou plus.
|
| CVE-2026-44522 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
|
| CVE-2026-44586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-44523 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
|
| CVE-2026-41315 |
|
Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27680 |
|
Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44541 |
|
XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15024 |
|
Injection de code dans CVE-2025-15024 (CVE-2025-15024)
injection de code dans CVE-2025-15024 (CVE-2025-15024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15023 |
|
Autorisation incorrecte dans CVE-2025-15023 (CVE-2025-15023)
vulnérabilité dans CVE-2025-15023 (CVE-2025-15023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41615 |
|
Divulgation d'information dans microsoft (CVE-2026-41615)
vulnérabilité dans microsoft (CVE-2026-41615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6332 |
|
Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45011 |
|
XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45013 |
|
Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
|
| CVE-2026-45012 |
|
SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
|
| CVE-2026-44990 |
|
XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
|
| CVE-2026-44973 |
|
Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-44520 |
|
Redirection ouverte dans docling-graph (CVE-2026-44520)
vulnérabilité dans docling-graph (CVE-2026-44520). Des informations confidentielles peuvent être exposées. Exploitable via ``URLInputHandler``. Atténuation : mise à jour vers `1.5.1` ou plus.
|
| CVE-2026-44542 |
|
Traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542)
traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260501183844-112740bdd41d` ou plus.
|
| CVE-2026-42598 |
|
Traversée de chemin dans c (CVE-2026-42598)
traversée de chemin dans c (CVE-2026-42598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-41888 |
|
Autorisation incorrecte dans github.com/distribution/distribution/v3 (CVE-2026-41888)
vulnérabilité dans github.com/distribution/distribution/v3 (CVE-2026-41888). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /v2/`. Atténuation : mise à jour vers `3.1.1` ou plus.
|
| CVE-2026-42572 |
|
Vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572)
vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/stable/dags/tasks`. Atténuation : mise à jour vers `0.83.39` ou plus.
|
| CVE-2026-44515 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44515)
SSRF dans ssrf (CVE-2026-44515). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `28.3.0-beta.1` ou plus.
|
| CVE-2026-45448 |
|
CWE-601 URL redirection to untrusted site ('open redirect')
CWE-601 URL redirection to untrusted site ('open redirect')
|
| CVE-2026-44348 |
|
Vulnérabilité dans c (CVE-2026-44348)
vulnérabilité dans c (CVE-2026-44348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2026-20224 |
|
Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62312 |
|
Vulnérabilité dans CVE-2025-62312 (CVE-2025-62312)
vulnérabilité dans CVE-2025-62312 (CVE-2025-62312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44899 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44899)
XSS dans mistune (CVE-2026-44899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outline``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44898 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44898)
XSS dans mistune (CVE-2026-44898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``text``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-45292 |
|
Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
|
| CVE-2026-44884 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/custom_templates/{id}/file`. Atténuation : mise à jour vers `2.39.1` ou plus.
|
| CVE-2026-44849 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /services/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44882 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44882)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44882). Des informations confidentielles peuvent être exposées. Exploitable via ``kubeClientMiddleware``. Atténuation : mise à jour vers `2.33.8` ou plus.
|