Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42593 |
|
Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
|
| CVE-2026-42590 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42283 |
|
Divulgation d'information dans github.com/loft-sh/devspace (CVE-2026-42283)
vulnérabilité dans github.com/loft-sh/devspace (CVE-2026-42283). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.3.21` ou plus.
|
| CVE-2026-42281 |
|
SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
SSRF dans magicmirror (CVE-2026-42281). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cors`. Atténuation : mise à jour vers `2.36.0` ou plus.
|
| CVE-2026-42589 |
|
Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
|
| CVE-2026-42159 |
|
XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
XSS dans flowsint (CVE-2026-42159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-40893 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42853 |
|
Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
injection de commande OS dans @apostrophecms/cli (CVE-2026-42853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62619 |
|
Vulnérabilité dans CVE-2025-62619 (CVE-2025-62619)
vulnérabilité dans CVE-2025-62619 (CVE-2025-62619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6477 |
|
Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2025-62625 |
|
Élévation de privilèges dans CVE-2025-62625 (CVE-2025-62625)
vulnérabilité dans CVE-2025-62625 (CVE-2025-62625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6474 |
|
Vulnérabilité dans postgresql (CVE-2026-6474)
vulnérabilité dans postgresql (CVE-2026-6474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2025-69443 |
|
Injection de code dans CVE-2025-69443 (CVE-2025-69443)
injection de code dans CVE-2025-69443 (CVE-2025-69443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6472 |
|
Vulnérabilité dans postgresql (CVE-2026-6472)
vulnérabilité dans postgresql (CVE-2026-6472). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-24711 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 has Incorrect Access Control.
|
| CVE-2025-62628 |
|
Vulnérabilité dans CVE-2025-62628 (CVE-2025-62628)
vulnérabilité dans CVE-2025-62628 (CVE-2025-62628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6637 |
|
Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6476 |
|
Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6638 |
|
Injection SQL dans postgresql (CVE-2026-6638)
injection SQL dans postgresql (CVE-2026-6638). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-24712 |
|
Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1630 |
|
XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41932 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
XSS dans CVE-2026-41932 (CVE-2026-41932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21730 |
|
XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
XSS dans verint (CVE-2026-21730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24710 |
|
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
|
| CVE-2026-6473 |
|
Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-44482 |
|
Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
|
| CVE-2026-44371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
XSS dans CVE-2026-44371 (CVE-2026-44371). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.11` ou plus.
|
| CVE-2026-44374 |
|
Autorisation incorrecte dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374)
vulnérabilité dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.15` ou plus.
|
| CVE-2026-44216 |
|
Vulnérabilité dans wasmtime (CVE-2026-44216)
vulnérabilité dans wasmtime (CVE-2026-44216). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``memory64``. Atténuation : mise à jour vers `43.0.2` ou plus.
|
| CVE-2026-42457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
XSS dans CVE-2026-42457 (CVE-2026-42457). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.4.3` ou plus.
|
| CVE-2026-42881 |
|
Traversée de chemin dans CVE-2026-42881 (CVE-2026-42881)
traversée de chemin dans CVE-2026-42881 (CVE-2026-42881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.7` ou plus.
|
| CVE-2026-46443 |
|
Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46441 |
|
Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46440 |
|
Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42862 |
|
Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42861 |
|
Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-41249 |
|
Injection de code dans coreshop/core-shop (CVE-2026-41249)
injection de code dans coreshop/core-shop (CVE-2026-41249). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_request_target``.
|
| CVE-2026-27886 |
|
Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
|
| CVE-2026-26191 |
|
Injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191)
injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.81.1` ou plus.
|
| CVE-2026-26062 |
|
Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-26062)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-26062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PublishLogs``. Atténuation : mise à jour vers `4.81.0` ou plus.
|
| CVE-2026-5790 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5790 (CVE-2026-5790)
XSS dans CVE-2026-5790 (CVE-2026-5790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4029 |
|
Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4030 |
|
Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|