Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-41901 |
|
Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
|
| CVE-2026-42288 |
|
Injection de code dans CVE-2026-42288 (CVE-2026-42288)
injection de code dans CVE-2026-42288 (CVE-2026-42288). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-43680 |
|
Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42158 |
|
Vulnérabilité dans CVE-2026-42158 (CVE-2026-42158)
vulnérabilité dans CVE-2026-42158 (CVE-2026-42158). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-42157 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42157 (CVE-2026-42157)
XSS dans CVE-2026-42157 (CVE-2026-42157). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-43685 |
|
Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1250 |
|
Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15463 |
|
Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44660 |
|
Vulnérabilité dans ujson (CVE-2026-44660)
vulnérabilité dans ujson (CVE-2026-44660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.12.1` ou plus.
|
| CVE-2026-44652 |
|
SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-44652)
SSRF dans sillytavern (CVE-2026-44652). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /proxy/`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44651 |
|
XSS (Cross-Site Scripting) dans sillytavern (CVE-2026-44651)
XSS dans sillytavern (CVE-2026-44651). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /proxy/`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44650 |
|
Traversée de chemin dans sillytavern (CVE-2026-44650)
traversée de chemin dans sillytavern (CVE-2026-44650). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/extensions/delete`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44649 |
|
Vulnérabilité dans sillytavern (CVE-2026-44649)
vulnérabilité dans sillytavern (CVE-2026-44649). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.yaml``. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44594 |
|
Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594). Des informations confidentielles peuvent être exposées. Exploitable via ``browser``. Atténuation : mise à jour vers `0.0.0-20250616164159-0593516c4cfa` ou plus.
|
| CVE-2026-44593 |
|
Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44593)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``legacyServer``. Atténuation : mise à jour vers `0.0.0-20260508100112-1960055e1d53` ou plus.
|
| CVE-2026-45227 |
|
Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45226 |
|
Autorisation incorrecte dans CVE-2026-45226 (CVE-2026-45226)
vulnérabilité dans CVE-2026-45226 (CVE-2026-45226). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8449 |
|
Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44871 |
|
Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44307 |
|
Traversée de chemin dans Mako (CVE-2026-44307)
traversée de chemin dans Mako (CVE-2026-44307). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.12` ou plus.
|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44305 |
|
Vulnérabilité dans lemur (CVE-2026-44305)
vulnérabilité dans lemur (CVE-2026-44305). Des informations confidentielles peuvent être exposées. Exploitable via ``ldap``. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-44296 |
|
Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
|
| CVE-2026-44260 |
|
Autorisation incorrecte dans CVE-2026-44260 (CVE-2026-44260)
vulnérabilité dans CVE-2026-44260 (CVE-2026-44260). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44301 |
|
Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.161.0` ou plus.
|
| CVE-2026-44259 |
|
Vulnérabilité dans CVE-2026-44259 (CVE-2026-44259)
vulnérabilité dans CVE-2026-44259 (CVE-2026-44259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44302 |
|
Vulnérabilité dans Snappier (CVE-2026-44302)
vulnérabilité dans Snappier (CVE-2026-44302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Snappier.SnappyStream``. Atténuation : mise à jour vers `1.3.1` ou plus.
|
| CVE-2026-44258 |
|
Injection de commande OS dans path-traversal (CVE-2026-44258)
injection de commande OS dans path-traversal (CVE-2026-44258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44257 |
|
Injection de commande dans tomcat (CVE-2026-44257)
injection de commande dans tomcat (CVE-2026-44257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44241 |
|
Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-44242 |
|
Vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242)
vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResourceBundleMessageSource``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-43948 |
|
Autorisation incorrecte dans wger (CVE-2026-43948)
vulnérabilité dans wger (CVE-2026-43948). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /en/gym/user/`. Atténuation : mise à jour vers `2.6` ou plus.
|
| CVE-2026-42855 |
|
Contournement d'authentification dans espressif (CVE-2026-42855)
contournement d'authentification dans espressif (CVE-2026-42855). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-41195 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41195)
SSRF dans ssrf (CVE-2026-41195). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.13` ou plus.
|
| CVE-2026-42196 |
|
Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
|
| CVE-2026-42544 |
|
Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-42854 |
|
Vulnérabilité dans espressif (CVE-2026-42854)
vulnérabilité dans espressif (CVE-2026-42854). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-42844 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42844)
vulnérabilité dans getgrav/grav (CVE-2026-42844). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/auth/token`. Atténuation : mise à jour vers `2.0.0-beta.4` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-42545 |
|
Vulnérabilité dans granian (CVE-2026-42545)
vulnérabilité dans granian (CVE-2026-42545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-40902 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-33570 |
|
Autorisation incorrecte dans CVE-2026-33570 (CVE-2026-33570)
vulnérabilité dans CVE-2026-33570 (CVE-2026-33570). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35555 |
|
Autorisation incorrecte dans CVE-2026-35555 (CVE-2026-35555)
vulnérabilité dans CVE-2026-35555 (CVE-2026-35555). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26289 |
|
Autorisation incorrecte dans CVE-2026-26289 (CVE-2026-26289)
vulnérabilité dans CVE-2026-26289 (CVE-2026-26289). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44012 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-44012)
vulnérabilité dans craftcms/cms (CVE-2026-44012). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``viewAssets``. Atténuation : mise à jour vers `5.9.18` ou plus.
|
| CVE-2026-44246 |
|
Vulnérabilité dans dkfz (CVE-2026-44246)
vulnérabilité dans dkfz (CVE-2026-44246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
|