Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44643 |
|
Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-45061 |
|
SSRF (Falsification de requête côté serveur) dans budibase (CVE-2026-45061)
SSRF dans budibase (CVE-2026-45061). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/plugin`. Atténuation : mise à jour vers `3.35.10` ou plus.
|
| CVE-2026-45047 |
|
Vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047)
vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``apiHandler``. Atténuation : mise à jour vers `0.0.0-20260507060110-0ff87024cb9e` ou plus.
|
| CVE-2026-8291 |
|
Vulnérabilité dans c (CVE-2026-8291)
vulnérabilité dans c (CVE-2026-8291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8292 |
|
Vulnérabilité dans c (CVE-2026-8292)
vulnérabilité dans c (CVE-2026-8292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7817 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7817)
vulnérabilité dans pgadmin4 (CVE-2026-7817). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7816 |
|
Injection de commande OS dans pgadmin4 (CVE-2026-7816)
injection de commande OS dans pgadmin4 (CVE-2026-7816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7815 |
|
Injection SQL dans pgadmin4 (CVE-2026-7815)
injection SQL dans pgadmin4 (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7814 |
|
XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
XSS dans pgadmin4 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-6815 |
|
Traversée de chemin dans github.com/casdoor/casdoor (CVE-2026-6815)
traversée de chemin dans github.com/casdoor/casdoor (CVE-2026-6815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7813 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7813)
vulnérabilité dans pgadmin4 (CVE-2026-7813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-6093 |
|
Injection SQL dans sqli (CVE-2026-6093)
injection SQL dans sqli (CVE-2026-6093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42613 |
|
Vulnérabilité dans getgrav/grav (CVE-2026-42613)
vulnérabilité dans getgrav/grav (CVE-2026-42613). Des informations confidentielles peuvent être exposées. Exploitable via ``groups``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42611 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42612 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42841 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42841)
XSS dans getgrav/grav (CVE-2026-42841). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42609 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42610 |
|
Autorisation incorrecte dans getgrav/grav (CVE-2026-42610)
vulnérabilité dans getgrav/grav (CVE-2026-42610). Des informations confidentielles peuvent être exposées. Exploitable via ``editor_chen``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42608 |
|
Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42607 |
|
Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-3320 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3320 (CVE-2026-3320)
XSS dans CVE-2026-3320 (CVE-2026-3320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34089 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34089 (CVE-2026-34089)
XSS dans CVE-2026-34089 (CVE-2026-34089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3319 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3319 (CVE-2026-3319)
XSS dans CVE-2026-3319 (CVE-2026-3319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34087 |
|
Divulgation d'information dans mediawiki (CVE-2026-34087)
vulnérabilité dans mediawiki (CVE-2026-34087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34088 |
|
Divulgation d'information dans mediawiki (CVE-2026-34088)
vulnérabilité dans mediawiki (CVE-2026-34088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34090 |
|
Divulgation d'information dans mediawiki (CVE-2026-34090)
vulnérabilité dans mediawiki (CVE-2026-34090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34091 |
|
Divulgation d'information dans mediawiki (CVE-2026-34091)
vulnérabilité dans mediawiki (CVE-2026-34091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34092 |
|
Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65416 |
|
Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416)
vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31247 |
|
Vulnérabilité dans docling (CVE-2026-31247)
vulnérabilité dans docling (CVE-2026-31247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65418 |
|
Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34086 |
|
Vulnérabilité dans CVE-2026-34086 (CVE-2026-34086)
vulnérabilité dans CVE-2026-34086 (CVE-2026-34086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65417 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65417 (CVE-2025-65417)
XSS dans CVE-2025-65417 (CVE-2025-65417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31246 |
|
Injection de commande OS dans gpt-pilot (CVE-2026-31246)
injection de commande OS dans gpt-pilot (CVE-2026-31246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40217 |
|
Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-44543 |
|
Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
|
| CVE-2026-44521 |
|
Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
|
| CVE-2026-44516 |
|
Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
|
| CVE-2026-44483 |
|
Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
|