Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-42573 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45675 Élévation de privilèges dans open-webui (CVE-2026-45675)
vulnérabilité dans open-webui (CVE-2026-45675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``signup_handler``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45672 Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
CVE-2026-45667 Vulnérabilité dans open-webui (CVE-2026-45667)
vulnérabilité dans open-webui (CVE-2026-45667). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45665 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45401 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45401)
SSRF dans open-webui (CVE-2026-45401). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45400 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
SSRF dans open-webui (CVE-2026-45400). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45399 Vulnérabilité dans open-webui (CVE-2026-45399)
vulnérabilité dans open-webui (CVE-2026-45399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/tasks`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45397 Vulnérabilité dans open-webui (CVE-2026-45397)
vulnérabilité dans open-webui (CVE-2026-45397). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/retrieval/`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45395 Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45387 Divulgation d'information dans open-webui (CVE-2026-45387)
vulnérabilité dans open-webui (CVE-2026-45387). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45365 Vulnérabilité dans open-webui (CVE-2026-45365)
vulnérabilité dans open-webui (CVE-2026-45365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openai/chat/completions`. Atténuation : mise à jour vers `0.8.11` ou plus.
CVE-2026-45351 Divulgation d'information dans open-webui (CVE-2026-45351)
vulnérabilité dans open-webui (CVE-2026-45351). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/models`. Atténuation : mise à jour vers `0.8.9` ou plus.
CVE-2026-45350 Vulnérabilité dans open-webui (CVE-2026-45350)
vulnérabilité dans open-webui (CVE-2026-45350). Des informations confidentielles peuvent être exposées. Exploitable via ``tool_id``. Atténuation : mise à jour vers `0.8.6` ou plus.
CVE-2026-45348 XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
XSS dans pyload-ng (CVE-2026-45348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /flash/add`.
CVE-2026-42570 Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-45347 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45347)
SSRF dans open-webui (CVE-2026-45347). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/utils/pdf`. Atténuation : mise à jour vers `0.5.11` ou plus.
CVE-2026-45346 Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
CVE-2026-45345 Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
CVE-2026-45339 Autorisation incorrecte dans open-webu (CVE-2026-45339)
vulnérabilité dans open-webu (CVE-2026-45339). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45338 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
SSRF dans open-webui (CVE-2026-45338). Des informations confidentielles peuvent être exposées. Exploitable via ``picture``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42599 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
XSS dans svelte (CVE-2026-42599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45331 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45331)
SSRF dans open-webui (CVE-2026-45331). Des informations confidentielles peuvent être exposées. Exploitable via ``validators``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45317 Vulnérabilité dans open-webui (CVE-2026-45317)
vulnérabilité dans open-webui (CVE-2026-45317). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45318 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-45316 Autorisation incorrecte dans open-webui (CVE-2026-45316)
vulnérabilité dans open-webui (CVE-2026-45316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/notes/{id}/pin`. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45315 Téléversement de fichier dangereux dans open-webui (CVE-2026-45315)
vulnérabilité dans open-webui (CVE-2026-45315). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.3` ou plus.
CVE-2026-45306 Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
CVE-2026-44636 Vulnérabilité dans saitoha (CVE-2026-44636)
vulnérabilité dans saitoha (CVE-2026-44636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-44637 Vulnérabilité dans saitoha (CVE-2026-44637)
vulnérabilité dans saitoha (CVE-2026-44637). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-44638 Vulnérabilité dans dos (CVE-2026-44638)
vulnérabilité dans dos (CVE-2026-44638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
CVE-2026-43909 Lecture hors limites dans openimageio (CVE-2026-43909)
vulnérabilité dans openimageio (CVE-2026-43909). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43996 Lecture hors limites dans openimageio (CVE-2026-43996)
vulnérabilité dans openimageio (CVE-2026-43996). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43905 Vulnérabilité dans cpp (CVE-2026-43905)
vulnérabilité dans cpp (CVE-2026-43905). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43907 Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43908 Vulnérabilité dans openimageio (CVE-2026-43908)
vulnérabilité dans openimageio (CVE-2026-43908). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43906 Vulnérabilité dans openimageio (CVE-2026-43906)
vulnérabilité dans openimageio (CVE-2026-43906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43903 Écriture hors limites dans cpp (CVE-2026-43903)
écriture hors limites dans cpp (CVE-2026-43903). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43904 Écriture hors limites dans cpp (CVE-2026-43904)
écriture hors limites dans cpp (CVE-2026-43904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-45303 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45303)
XSS dans open-webui (CVE-2026-45303). Des informations confidentielles peuvent être exposées. Exploitable via ``High``. Atténuation : mise à jour vers `0.6.5` ou plus.
CVE-2026-45301 Vulnérabilité dans open-webui (CVE-2026-45301)
vulnérabilité dans open-webui (CVE-2026-45301). Des informations confidentielles peuvent être exposées. Exploitable via ``user_id``. Atténuation : mise à jour vers `0.3.16` ou plus.
CVE-2026-45058 Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45299 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-8621 Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
CVE-2026-44592 Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
CVE-2026-44633 Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
CVE-2026-44589 SSRF (Falsification de requête côté serveur) dans nuxt-og-image (CVE-2026-44589)
SSRF dans nuxt-og-image (CVE-2026-44589). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isBlockedUrl``. Atténuation : mise à jour vers `6.4.9` ou plus.
CVE-2026-44523 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
CVE-2026-44522 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →