Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-41315 Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27680 Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44541 XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-15024 Injection de code dans CVE-2025-15024 (CVE-2025-15024)
injection de code dans CVE-2025-15024 (CVE-2025-15024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15023 Autorisation incorrecte dans CVE-2025-15023 (CVE-2025-15023)
vulnérabilité dans CVE-2025-15023 (CVE-2025-15023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41615 Divulgation d'information dans microsoft (CVE-2026-41615)
vulnérabilité dans microsoft (CVE-2026-41615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6332 Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
CVE-2026-45011 XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
CVE-2026-45013 Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
CVE-2026-45012 SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
CVE-2026-44973 Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
CVE-2026-44520 Redirection ouverte dans docling-graph (CVE-2026-44520)
vulnérabilité dans docling-graph (CVE-2026-44520). Des informations confidentielles peuvent être exposées. Exploitable via ``URLInputHandler``. Atténuation : mise à jour vers `1.5.1` ou plus.
CVE-2026-44542 Traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542)
traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260501183844-112740bdd41d` ou plus.
CVE-2026-42598 Traversée de chemin dans c (CVE-2026-42598)
traversée de chemin dans c (CVE-2026-42598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-41888 Autorisation incorrecte dans github.com/distribution/distribution/v3 (CVE-2026-41888)
vulnérabilité dans github.com/distribution/distribution/v3 (CVE-2026-41888). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /v2/`. Atténuation : mise à jour vers `3.1.1` ou plus.
CVE-2026-42572 Vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572)
vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/stable/dags/tasks`. Atténuation : mise à jour vers `0.83.39` ou plus.
CVE-2026-44515 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44515)
SSRF dans ssrf (CVE-2026-44515). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `28.3.0-beta.1` ou plus.
CVE-2026-45448 CWE-601 URL redirection to untrusted site ('open redirect')
CWE-601 URL redirection to untrusted site ('open redirect')
CVE-2026-44348 Vulnérabilité dans c (CVE-2026-44348)
vulnérabilité dans c (CVE-2026-44348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.4` ou plus.
CVE-2026-42555 Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
CVE-2026-20224 Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
CVE-2025-62312 Vulnérabilité dans CVE-2025-62312 (CVE-2025-62312)
vulnérabilité dans CVE-2025-62312 (CVE-2025-62312). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44899 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44899)
XSS dans mistune (CVE-2026-44899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outline``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-44898 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44898)
XSS dans mistune (CVE-2026-44898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``text``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-45292 Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
CVE-2026-44884 Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44884). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/custom_templates/{id}/file`. Atténuation : mise à jour vers `2.39.1` ou plus.
CVE-2026-44849 Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /services/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44882 Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44882)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44882). Des informations confidentielles peuvent être exposées. Exploitable via ``kubeClientMiddleware``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-44881 Divulgation d'information dans github.com/portainer/portainer (CVE-2026-44881)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/stacks/{id}/file`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44850 Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44850)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44850). Des informations confidentielles peuvent être exposées. Exploitable via `POST /containers/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44885 Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-44848 Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /plugins/pull`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-46444 Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-45076 Vulnérabilité dans matrix-synapse (CVE-2026-45076)
vulnérabilité dans matrix-synapse (CVE-2026-45076). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
CVE-2026-45078 Vulnérabilité dans matrix-synapse (CVE-2026-45078)
vulnérabilité dans matrix-synapse (CVE-2026-45078). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.152.1` ou plus.
CVE-2026-44792 Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44791 Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44790 Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44789 Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44503 Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-44501 Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
CVE-2026-44504 Vulnérabilité dans aegra-api (CVE-2026-44504)
vulnérabilité dans aegra-api (CVE-2026-44504). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /threads/{thread_id}/runs`. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-42597 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42597). Des informations confidentielles peuvent être exposées. Exploitable via ``AllowedFilePrefixes``. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42594 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42591 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591). Des informations confidentielles peuvent être exposées. Exploitable via `GET /GOTENBERG_SSRF`.
CVE-2026-42592 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilterOutboundURL``.
CVE-2026-42596 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596). Des informations confidentielles peuvent être exposées. Exploitable via `POST /upload`. Atténuation : mise à jour vers `8.32.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →