Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-42593 Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
CVE-2026-42590 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
CVE-2026-42283 Divulgation d'information dans github.com/loft-sh/devspace (CVE-2026-42283)
vulnérabilité dans github.com/loft-sh/devspace (CVE-2026-42283). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.3.21` ou plus.
CVE-2026-42281 SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
SSRF dans magicmirror (CVE-2026-42281). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cors`. Atténuation : mise à jour vers `2.36.0` ou plus.
CVE-2026-42589 Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
CVE-2026-42159 XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
XSS dans flowsint (CVE-2026-42159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-40893 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
CVE-2026-42853 Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
injection de commande OS dans @apostrophecms/cli (CVE-2026-42853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20182 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41937 Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41935 Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62619 Vulnérabilité dans CVE-2025-62619 (CVE-2025-62619)
vulnérabilité dans CVE-2025-62619 (CVE-2025-62619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6477 Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2025-62625 Élévation de privilèges dans CVE-2025-62625 (CVE-2025-62625)
vulnérabilité dans CVE-2025-62625 (CVE-2025-62625). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6474 Vulnérabilité dans postgresql (CVE-2026-6474)
vulnérabilité dans postgresql (CVE-2026-6474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2025-69443 Injection de code dans CVE-2025-69443 (CVE-2025-69443)
injection de code dans CVE-2025-69443 (CVE-2025-69443). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6472 Vulnérabilité dans postgresql (CVE-2026-6472)
vulnérabilité dans postgresql (CVE-2026-6472). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-24711 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
CVE-2025-62628 Vulnérabilité dans CVE-2025-62628 (CVE-2025-62628)
vulnérabilité dans CVE-2025-62628 (CVE-2025-62628). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6637 Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-6476 Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
CVE-2026-6638 Injection SQL dans postgresql (CVE-2026-6638)
injection SQL dans postgresql (CVE-2026-6638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-24712 Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1630 XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41932 XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
XSS dans CVE-2026-41932 (CVE-2026-41932). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21730 XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
XSS dans verint (CVE-2026-21730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-6473 Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
CVE-2026-44371 XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
XSS dans CVE-2026-44371 (CVE-2026-44371). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.11` ou plus.
CVE-2026-44374 Autorisation incorrecte dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374)
vulnérabilité dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.15` ou plus.
CVE-2026-44216 Vulnérabilité dans wasmtime (CVE-2026-44216)
vulnérabilité dans wasmtime (CVE-2026-44216). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``memory64``. Atténuation : mise à jour vers `43.0.2` ou plus.
CVE-2026-42457 XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
XSS dans CVE-2026-42457 (CVE-2026-42457). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.4.3` ou plus.
CVE-2026-42881 Traversée de chemin dans CVE-2026-42881 (CVE-2026-42881)
traversée de chemin dans CVE-2026-42881 (CVE-2026-42881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.7` ou plus.
CVE-2026-46443 Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46441 Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46440 Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42863 Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42862 Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42861 Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46356 Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
CVE-2026-41249 Injection de code dans coreshop/core-shop (CVE-2026-41249)
injection de code dans coreshop/core-shop (CVE-2026-41249). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_request_target``.
CVE-2026-27886 Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
CVE-2026-26191 Injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191)
injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.81.1` ou plus.
CVE-2026-26062 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-26062)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-26062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PublishLogs``. Atténuation : mise à jour vers `4.81.0` ou plus.
CVE-2026-5790 XSS (Cross-Site Scripting) dans CVE-2026-5790 (CVE-2026-5790)
XSS dans CVE-2026-5790 (CVE-2026-5790). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4029 Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
CVE-2026-4030 Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4031 Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →