Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44379 |
|
Vulnérabilité dans misp (CVE-2026-44379)
vulnérabilité dans misp (CVE-2026-44379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
|
| CVE-2026-44376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-42602 |
|
Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
|
| CVE-2026-44368 |
|
Vulnérabilité dans pyquorum (CVE-2026-44368)
vulnérabilité dans pyquorum (CVE-2026-44368). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mul_mod``. Atténuation : mise à jour vers `0.2.1` ou plus.
|
| CVE-2026-44372 |
|
Redirection ouverte dans nitro (CVE-2026-44372)
vulnérabilité dans nitro (CVE-2026-44372). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /legacy//evil.com`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
|
| CVE-2026-42561 |
|
Vulnérabilité dans python-multipart (CVE-2026-42561)
vulnérabilité dans python-multipart (CVE-2026-42561). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.27` ou plus.
|
| CVE-2026-42304 |
|
Vulnérabilité dans Twisted (CVE-2026-42304)
vulnérabilité dans Twisted (CVE-2026-42304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.4.0rc2` ou plus.
|
| CVE-2026-39358 |
|
Injection SQL dans sqli (CVE-2026-39358)
injection SQL dans sqli (CVE-2026-39358). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.0` ou plus.
|
| CVE-2026-39428 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)
XSS dans CVE-2026-39428 (CVE-2026-39428). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.0` ou plus.
|
| CVE-2026-44363 |
|
Vulnérabilité dans misp-modules (CVE-2026-44363)
vulnérabilité dans misp-modules (CVE-2026-44363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44364 |
|
CSRF dans misp-modules (CVE-2026-44364)
vulnérabilité dans misp-modules (CVE-2026-44364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42550 |
|
Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-44351 |
|
Vulnérabilité dans fast-jwt (CVE-2026-44351)
vulnérabilité dans fast-jwt (CVE-2026-44351). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer``. Atténuation : mise à jour vers `6.2.4` ou plus.
|
| CVE-2026-42548 |
|
XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42549 |
|
Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-22599 |
|
Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
|
| CVE-2026-8466 |
|
Vulnérabilité dans cowboy (CVE-2026-8466)
vulnérabilité dans cowboy (CVE-2026-8466). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-42587 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpContentDecompressor``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42584 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42585 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42578 |
|
Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42581 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42577 |
|
Vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_HALF_CLOSURE``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42583 |
|
Vulnérabilité dans io.netty:netty-codec-compression (CVE-2026-42583)
vulnérabilité dans io.netty:netty-codec-compression (CVE-2026-42583). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decompressedLength``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42579 |
|
Vulnérabilité dans io.netty:netty-codec-dns (CVE-2026-42579)
vulnérabilité dans io.netty:netty-codec-dns (CVE-2026-42579). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.dns.DnsCodecUtil``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42580 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42031 |
|
Injection SQL dans ckan (CVE-2026-42031)
injection SQL dans ckan (CVE-2026-42031). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``datastore_search_sql``. Atténuation : mise à jour vers `2.11.5` ou plus.
|
| CVE-2026-41255 |
|
CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
|
| CVE-2026-42032 |
|
Autorisation incorrecte dans ckan (CVE-2026-42032)
vulnérabilité dans ckan (CVE-2026-42032). Des informations confidentielles peuvent être exposées. Exploitable via ``datastore_search_sql``. Atténuation : mise à jour vers `2.11.5` ou plus.
|
| CVE-2026-41132 |
|
Vulnérabilité dans ckan (CVE-2026-41132)
vulnérabilité dans ckan (CVE-2026-41132). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.10.10` ou plus.
|
| CVE-2026-33584 |
|
Vulnérabilité dans CVE-2026-33584 (CVE-2026-33584)
vulnérabilité dans CVE-2026-33584 (CVE-2026-33584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33583 |
|
Vulnérabilité dans CVE-2026-33583 (CVE-2026-33583)
vulnérabilité dans CVE-2026-33583 (CVE-2026-33583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30905 |
|
Vulnérabilité dans zoom (CVE-2026-30905)
vulnérabilité dans zoom (CVE-2026-30905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30906 |
|
Vulnérabilité dans zoom (CVE-2026-30906)
vulnérabilité dans zoom (CVE-2026-30906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30904 |
|
Vulnérabilité dans zoom (CVE-2026-30904)
vulnérabilité dans zoom (CVE-2026-30904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22677 |
|
Traversée de chemin dans path-traversal (CVE-2026-22677)
traversée de chemin dans path-traversal (CVE-2026-22677). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0262 |
|
Vulnérabilité dans dos (CVE-2026-0262)
vulnérabilité dans dos (CVE-2026-0262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0261 |
|
Injection de commande OS dans CVE-2026-0261 (CVE-2026-0261)
injection de commande OS dans CVE-2026-0261 (CVE-2026-0261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0258 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-0258)
SSRF dans ssrf (CVE-2026-0258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0259 |
|
Vulnérabilité dans CVE-2026-0259 (CVE-2026-0259)
vulnérabilité dans CVE-2026-0259 (CVE-2026-0259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0256 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
XSS dans CVE-2026-0256 (CVE-2026-0256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0251 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0251)
vulnérabilité dans privilege-escalation (CVE-2026-0251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0250 |
|
Écriture hors limites dans CVE-2026-0250 (CVE-2026-0250)
écriture hors limites dans CVE-2026-0250 (CVE-2026-0250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0249 |
|
Vulnérabilité dans CVE-2026-0249 (CVE-2026-0249)
vulnérabilité dans CVE-2026-0249 (CVE-2026-0249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0246 |
|
Vulnérabilité dans CVE-2026-0246 (CVE-2026-0246)
vulnérabilité dans CVE-2026-0246 (CVE-2026-0246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0244 |
|
Vulnérabilité dans CVE-2026-0244 (CVE-2026-0244)
vulnérabilité dans CVE-2026-0244 (CVE-2026-0244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0248 |
|
Vulnérabilité dans CVE-2026-0248 (CVE-2026-0248)
vulnérabilité dans CVE-2026-0248 (CVE-2026-0248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0242 |
|
Injection SQL dans sqli (CVE-2026-0242)
injection SQL dans sqli (CVE-2026-0242). Risque d'opérations non autorisées ou de divulgation.
|