Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44881 |
|
Divulgation d'information dans github.com/portainer/portainer (CVE-2026-44881)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/stacks/{id}/file`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44850 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44850)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44850). Des informations confidentielles peuvent être exposées. Exploitable via `POST /containers/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44885 |
|
Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-44848 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /plugins/pull`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-46444 |
|
Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-45076 |
|
Vulnérabilité dans matrix-synapse (CVE-2026-45076)
vulnérabilité dans matrix-synapse (CVE-2026-45076). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
|
| CVE-2026-45078 |
|
Vulnérabilité dans matrix-synapse (CVE-2026-45078)
vulnérabilité dans matrix-synapse (CVE-2026-45078). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
|
| CVE-2026-44792 |
|
Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44791 |
|
Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44790 |
|
Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44789 |
|
Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-44504 |
|
Vulnérabilité dans aegra-api (CVE-2026-44504)
vulnérabilité dans aegra-api (CVE-2026-44504). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /threads/{thread_id}/runs`. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44503 |
|
Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-42597 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597). Des informations confidentielles peuvent être exposées. Exploitable via ``AllowedFilePrefixes``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42594 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42591 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591). Des informations confidentielles peuvent être exposées. Exploitable via `GET /GOTENBERG_SSRF`.
|
| CVE-2026-42592 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilterOutboundURL``.
|
| CVE-2026-42596 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596). Des informations confidentielles peuvent être exposées. Exploitable via `POST /upload`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42593 |
|
Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
|
| CVE-2026-42590 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42283 |
|
Divulgation d'information dans github.com/loft-sh/devspace (CVE-2026-42283)
vulnérabilité dans github.com/loft-sh/devspace (CVE-2026-42283). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.3.21` ou plus.
|
| CVE-2026-42589 |
|
Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
|
| CVE-2026-42281 |
|
SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
SSRF dans magicmirror (CVE-2026-42281). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cors`. Atténuation : mise à jour vers `2.36.0` ou plus.
|
| CVE-2026-40893 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42159 |
|
XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
XSS dans flowsint (CVE-2026-42159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-42853 |
|
Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
injection de commande OS dans @apostrophecms/cli (CVE-2026-42853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62619 |
|
Vulnérabilité dans CVE-2025-62619 (CVE-2025-62619)
vulnérabilité dans CVE-2025-62619 (CVE-2025-62619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6477 |
|
Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2025-62625 |
|
Élévation de privilèges dans CVE-2025-62625 (CVE-2025-62625)
vulnérabilité dans CVE-2025-62625 (CVE-2025-62625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6474 |
|
Vulnérabilité dans postgresql (CVE-2026-6474)
vulnérabilité dans postgresql (CVE-2026-6474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6637 |
|
Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6476 |
|
Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6638 |
|
Injection SQL dans postgresql (CVE-2026-6638)
injection SQL dans postgresql (CVE-2026-6638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-24712 |
|
Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1630 |
|
XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41932 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
XSS dans CVE-2026-41932 (CVE-2026-41932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21730 |
|
XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
XSS dans verint (CVE-2026-21730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24710 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
|
| CVE-2026-6473 |
|
Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2025-69443 |
|
Injection de code dans CVE-2025-69443 (CVE-2025-69443)
injection de code dans CVE-2025-69443 (CVE-2025-69443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6472 |
|
Vulnérabilité dans postgresql (CVE-2026-6472)
vulnérabilité dans postgresql (CVE-2026-6472). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-24711 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
|
| CVE-2025-62628 |
|
Vulnérabilité dans CVE-2025-62628 (CVE-2025-62628)
vulnérabilité dans CVE-2025-62628 (CVE-2025-62628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44374 |
|
Autorisation incorrecte dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374)
vulnérabilité dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.15` ou plus.
|
| CVE-2026-44482 |
|
Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
|
| CVE-2026-44371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
XSS dans CVE-2026-44371 (CVE-2026-44371). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.11` ou plus.
|