Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42573 |
|
XSS (Cross-Site Scripting) dans svelte (CVE-2026-42573)
XSS dans svelte (CVE-2026-42573). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-45675 |
|
Élévation de privilèges dans open-webui (CVE-2026-45675)
vulnérabilité dans open-webui (CVE-2026-45675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``signup_handler``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45672 |
|
Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-45667 |
|
Vulnérabilité dans open-webui (CVE-2026-45667)
vulnérabilité dans open-webui (CVE-2026-45667). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45665 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45401 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45401)
SSRF dans open-webui (CVE-2026-45401). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45400 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
SSRF dans open-webui (CVE-2026-45400). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45399 |
|
Vulnérabilité dans open-webui (CVE-2026-45399)
vulnérabilité dans open-webui (CVE-2026-45399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/tasks`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45397 |
|
Vulnérabilité dans open-webui (CVE-2026-45397)
vulnérabilité dans open-webui (CVE-2026-45397). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/retrieval/`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45395 |
|
Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45387 |
|
Divulgation d'information dans open-webui (CVE-2026-45387)
vulnérabilité dans open-webui (CVE-2026-45387). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45365 |
|
Vulnérabilité dans open-webui (CVE-2026-45365)
vulnérabilité dans open-webui (CVE-2026-45365). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /openai/chat/completions`. Atténuation : mise à jour vers `0.8.11` ou plus.
|
| CVE-2026-45351 |
|
Divulgation d'information dans open-webui (CVE-2026-45351)
vulnérabilité dans open-webui (CVE-2026-45351). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/models`. Atténuation : mise à jour vers `0.8.9` ou plus.
|
| CVE-2026-45350 |
|
Vulnérabilité dans open-webui (CVE-2026-45350)
vulnérabilité dans open-webui (CVE-2026-45350). Des informations confidentielles peuvent être exposées. Exploitable via ``tool_id``. Atténuation : mise à jour vers `0.8.6` ou plus.
|
| CVE-2026-45348 |
|
XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
XSS dans pyload-ng (CVE-2026-45348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /flash/add`.
|
| CVE-2026-42570 |
|
Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-45347 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45347)
SSRF dans open-webui (CVE-2026-45347). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/utils/pdf`. Atténuation : mise à jour vers `0.5.11` ou plus.
|
| CVE-2026-45346 |
|
Vulnérabilité dans open-webui (CVE-2026-45346)
vulnérabilité dans open-webui (CVE-2026-45346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.31` ou plus.
|
| CVE-2026-45345 |
|
Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
|
| CVE-2026-45339 |
|
Autorisation incorrecte dans open-webu (CVE-2026-45339)
vulnérabilité dans open-webu (CVE-2026-45339). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45338 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
SSRF dans open-webui (CVE-2026-45338). Des informations confidentielles peuvent être exposées. Exploitable via ``picture``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42599 |
|
XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
XSS dans svelte (CVE-2026-42599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-45331 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45331)
SSRF dans open-webui (CVE-2026-45331). Des informations confidentielles peuvent être exposées. Exploitable via ``validators``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45317 |
|
Vulnérabilité dans open-webui (CVE-2026-45317)
vulnérabilité dans open-webui (CVE-2026-45317). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.3` ou plus.
|
| CVE-2026-45318 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45318)
XSS dans open-webui (CVE-2026-45318). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileOfficeHtml``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45316 |
|
Autorisation incorrecte dans open-webui (CVE-2026-45316)
vulnérabilité dans open-webui (CVE-2026-45316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/notes/{id}/pin`. Atténuation : mise à jour vers `0.9.3` ou plus.
|
| CVE-2026-45315 |
|
Téléversement de fichier dangereux dans open-webui (CVE-2026-45315)
vulnérabilité dans open-webui (CVE-2026-45315). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.3` ou plus.
|
| CVE-2026-45306 |
|
Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
|
| CVE-2026-44636 |
|
Vulnérabilité dans saitoha (CVE-2026-44636)
vulnérabilité dans saitoha (CVE-2026-44636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
|
| CVE-2026-44637 |
|
Vulnérabilité dans saitoha (CVE-2026-44637)
vulnérabilité dans saitoha (CVE-2026-44637). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
|
| CVE-2026-44638 |
|
Vulnérabilité dans dos (CVE-2026-44638)
vulnérabilité dans dos (CVE-2026-44638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
|
| CVE-2026-43909 |
|
Lecture hors limites dans openimageio (CVE-2026-43909)
vulnérabilité dans openimageio (CVE-2026-43909). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43996 |
|
Lecture hors limites dans openimageio (CVE-2026-43996)
vulnérabilité dans openimageio (CVE-2026-43996). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43905 |
|
Vulnérabilité dans cpp (CVE-2026-43905)
vulnérabilité dans cpp (CVE-2026-43905). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43907 |
|
Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43908 |
|
Vulnérabilité dans openimageio (CVE-2026-43908)
vulnérabilité dans openimageio (CVE-2026-43908). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43906 |
|
Vulnérabilité dans openimageio (CVE-2026-43906)
vulnérabilité dans openimageio (CVE-2026-43906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43903 |
|
Écriture hors limites dans cpp (CVE-2026-43903)
écriture hors limites dans cpp (CVE-2026-43903). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43904 |
|
Écriture hors limites dans cpp (CVE-2026-43904)
écriture hors limites dans cpp (CVE-2026-43904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-45303 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45303)
XSS dans open-webui (CVE-2026-45303). Des informations confidentielles peuvent être exposées. Exploitable via ``High``. Atténuation : mise à jour vers `0.6.5` ou plus.
|
| CVE-2026-45301 |
|
Vulnérabilité dans open-webui (CVE-2026-45301)
vulnérabilité dans open-webui (CVE-2026-45301). Des informations confidentielles peuvent être exposées. Exploitable via ``user_id``. Atténuation : mise à jour vers `0.3.16` ou plus.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45299 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45299)
XSS dans open-webui (CVE-2026-45299). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{user_id}/profile/image`. Atténuation : mise à jour vers `>= 0.8.0` ou plus.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-8621 |
|
Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
|
| CVE-2026-44592 |
|
Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-44633 |
|
Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44589 |
|
SSRF (Falsification de requête côté serveur) dans nuxt-og-image (CVE-2026-44589)
SSRF dans nuxt-og-image (CVE-2026-44589). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isBlockedUrl``. Atténuation : mise à jour vers `6.4.9` ou plus.
|
| CVE-2026-44523 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
|
| CVE-2026-44522 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
|