Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-44881 Divulgation d'information dans github.com/portainer/portainer (CVE-2026-44881)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/stacks/{id}/file`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44850 Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44850)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44850). Des informations confidentielles peuvent être exposées. Exploitable via `POST /containers/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44885 Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-44848 Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /plugins/pull`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-46444 Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-45076 Vulnérabilité dans matrix-synapse (CVE-2026-45076)
vulnérabilité dans matrix-synapse (CVE-2026-45076). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
CVE-2026-45078 Vulnérabilité dans matrix-synapse (CVE-2026-45078)
vulnérabilité dans matrix-synapse (CVE-2026-45078). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
CVE-2026-44792 Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44791 Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44790 Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44789 Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44501 Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
CVE-2026-44504 Vulnérabilité dans aegra-api (CVE-2026-44504)
vulnérabilité dans aegra-api (CVE-2026-44504). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /threads/{thread_id}/runs`. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44503 Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-42597 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597). Des informations confidentielles peuvent être exposées. Exploitable via ``AllowedFilePrefixes``. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42594 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42591 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591). Des informations confidentielles peuvent être exposées. Exploitable via `GET /GOTENBERG_SSRF`.
CVE-2026-42592 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilterOutboundURL``.
CVE-2026-42596 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596). Des informations confidentielles peuvent être exposées. Exploitable via `POST /upload`. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42593 Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
CVE-2026-42590 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
CVE-2026-42283 Divulgation d'information dans github.com/loft-sh/devspace (CVE-2026-42283)
vulnérabilité dans github.com/loft-sh/devspace (CVE-2026-42283). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.3.21` ou plus.
CVE-2026-42589 Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
CVE-2026-42281 SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
SSRF dans magicmirror (CVE-2026-42281). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cors`. Atténuation : mise à jour vers `2.36.0` ou plus.
CVE-2026-40893 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
CVE-2026-42159 XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
XSS dans flowsint (CVE-2026-42159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-42853 Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
injection de commande OS dans @apostrophecms/cli (CVE-2026-42853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20182 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41937 Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41935 Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62619 Vulnérabilité dans CVE-2025-62619 (CVE-2025-62619)
vulnérabilité dans CVE-2025-62619 (CVE-2025-62619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6477 Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2025-62625 Élévation de privilèges dans CVE-2025-62625 (CVE-2025-62625)
vulnérabilité dans CVE-2025-62625 (CVE-2025-62625). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6474 Vulnérabilité dans postgresql (CVE-2026-6474)
vulnérabilité dans postgresql (CVE-2026-6474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6637 Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6476 Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
CVE-2026-6638 Injection SQL dans postgresql (CVE-2026-6638)
injection SQL dans postgresql (CVE-2026-6638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-24712 Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1630 XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41932 XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
XSS dans CVE-2026-41932 (CVE-2026-41932). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21730 XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
XSS dans verint (CVE-2026-21730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-6473 Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2025-69443 Injection de code dans CVE-2025-69443 (CVE-2025-69443)
injection de code dans CVE-2025-69443 (CVE-2025-69443). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6472 Vulnérabilité dans postgresql (CVE-2026-6472)
vulnérabilité dans postgresql (CVE-2026-6472). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-24711 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
CVE-2025-62628 Vulnérabilité dans CVE-2025-62628 (CVE-2025-62628)
vulnérabilité dans CVE-2025-62628 (CVE-2025-62628). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44374 Autorisation incorrecte dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374)
vulnérabilité dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.15` ou plus.
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
CVE-2026-44371 XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
XSS dans CVE-2026-44371 (CVE-2026-44371). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.11` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →