Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-45610 Vulnérabilité dans WWBN/AVideo (CVE-2026-45610)
vulnérabilité dans WWBN/AVideo (CVE-2026-45610). Les données peuvent être altérées par des attaquants. Exploitable via ``SameSite``.
CVE-2026-45580 XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
CVE-2026-45578 Injection de commande OS dans WWBN/AVideo (CVE-2026-45578)
injection de commande OS dans WWBN/AVideo (CVE-2026-45578). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``on_publish.php``.
CVE-2026-45575 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-8695 Use-After-Free dans dos (CVE-2026-8695)
vulnérabilité dans dos (CVE-2026-8695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23695 XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45574 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-46383 Traversée de chemin dans apm-cli (CVE-2026-46383)
traversée de chemin dans apm-cli (CVE-2026-46383). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.13.0` ou plus.
CVE-2026-46491 Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
CVE-2026-45717 Vulnérabilité dans @budibase/server (CVE-2026-45717)
vulnérabilité dans @budibase/server (CVE-2026-45717). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/datasources/`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-45715 SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45715)
SSRF dans @budibase/server (CVE-2026-45715). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/queries/preview`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-45548 SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45548)
SSRF dans @budibase/server (CVE-2026-45548). Des informations confidentielles peuvent être exposées. Exploitable via ``processUrlFile``. Atténuation : mise à jour vers `3.34.8` ou plus.
CVE-2026-44717 Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
CVE-2026-45035 Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
CVE-2026-45036 Injection de commande OS dans tabby (CVE-2026-45036)
injection de commande OS dans tabby (CVE-2026-45036). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
CVE-2026-45037 Vulnérabilité dans tabby (CVE-2026-45037)
vulnérabilité dans tabby (CVE-2026-45037). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.232` ou plus.
CVE-2026-45539 Divulgation d'information dans apm (CVE-2026-45539)
vulnérabilité dans apm (CVE-2026-45539). Des informations confidentielles peuvent être exposées. Exploitable via ``content_hash``. Atténuation : mise à jour vers `0.13.0` ou plus.
CVE-2026-44699 Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
CVE-2026-44641 Traversée de chemin dans apm-cli (CVE-2026-44641)
traversée de chemin dans apm-cli (CVE-2026-44641). Des informations confidentielles peuvent être exposées. Exploitable via ``agents``. Atténuation : mise à jour vers `0.8.12` ou plus.
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-42207 Redirection ouverte dans openmage/magento-lts (CVE-2026-42207)
vulnérabilité dans openmage/magento-lts (CVE-2026-42207). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /productalert/add/stock/`. Atténuation : mise à jour vers `20.18.0` ou plus.
CVE-2026-42155 Vulnérabilité dans openmage/magento-lts (CVE-2026-42155)
vulnérabilité dans openmage/magento-lts (CVE-2026-42155). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/xmlrpc/`. Atténuation : mise à jour vers `20.18.0` ou plus.
CVE-2026-45106 XSS (Cross-Site Scripting) dans weblate (CVE-2026-45106)
XSS dans weblate (CVE-2026-45106). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `2026.5` ou plus.
CVE-2026-45062 Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
CVE-2026-44716 Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-41147 XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
CVE-2025-65954 Redirection ouverte dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954)
vulnérabilité dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `6.3.1` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
CVE-2026-2031 Vulnérabilité dans CVE-2026-2031 (CVE-2026-2031)
vulnérabilité dans CVE-2026-2031 (CVE-2026-2031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-34253 Vulnérabilité dans c (CVE-2026-34253)
vulnérabilité dans c (CVE-2026-34253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39054 Injection de commande dans CVE-2026-39054 (CVE-2026-39054)
injection de commande dans CVE-2026-39054 (CVE-2026-39054). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39053 XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8669 Écriture hors limites dans c (CVE-2026-8669)
écriture hors limites dans c (CVE-2026-8669). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39052 Injection de code dans CVE-2026-39052 (CVE-2026-39052)
injection de code dans CVE-2026-39052 (CVE-2026-39052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38728 Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
CVE-2025-67437 Vulnérabilité dans CVE-2025-67437 (CVE-2025-67437)
vulnérabilité dans CVE-2025-67437 (CVE-2025-67437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45736 Vulnérabilité dans ws (CVE-2026-45736)
vulnérabilité dans ws (CVE-2026-45736). Des informations confidentielles peuvent être exposées. Exploitable via ``TypedArray``. Atténuation : mise à jour vers `8.20.1` ou plus.
CVE-2026-46483 Injection de commande OS dans vim (CVE-2026-46483)
injection de commande OS dans vim (CVE-2026-46483). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0479` ou plus.
CVE-2026-46333 Élévation de privilèges dans cisa (CVE-2026-46333)
vulnérabilité dans cisa (CVE-2026-46333). Des informations confidentielles peuvent être exposées.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7182 Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41552 Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
CVE-2026-8454 Écriture hors limites dans c (CVE-2026-8454)
écriture hors limites dans c (CVE-2026-8454). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41964 Vulnérabilité dans CVE-2026-41964 (CVE-2026-41964)
vulnérabilité dans CVE-2026-41964 (CVE-2026-41964). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41970 Écriture hors limites dans CVE-2026-41970 (CVE-2026-41970)
écriture hors limites dans CVE-2026-41970 (CVE-2026-41970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41963 Vulnérabilité dans CVE-2026-41963 (CVE-2026-41963)
vulnérabilité dans CVE-2026-41963 (CVE-2026-41963). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41962 Vulnérabilité dans CVE-2026-41962 (CVE-2026-41962)
vulnérabilité dans CVE-2026-41962 (CVE-2026-41962). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →