Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40217 |
|
Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-44543 |
|
Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
|
| CVE-2026-44521 |
|
Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
|
| CVE-2026-44516 |
|
Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
|
| CVE-2026-44483 |
|
Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44477 |
|
Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477)
vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44577 |
|
Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44474 |
|
Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44474)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-44475 |
|
Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44475)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44475). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-44473 |
|
Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-45017 |
|
Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-44431 |
|
Divulgation d'information dans urllib3 (CVE-2026-44431)
vulnérabilité dans urllib3 (CVE-2026-44431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.0` ou plus.
|
| CVE-2026-44971 |
|
SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
SSRF dans guarddog (CVE-2026-44971). Des informations confidentielles peuvent être exposées. Exploitable via ``GH_TOKEN``.
|
| CVE-2026-44972 |
|
Vulnérabilité dans guarddog (CVE-2026-44972)
vulnérabilité dans guarddog (CVE-2026-44972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44902 |
|
Vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902)
vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `0.217.0` ou plus.
|
| CVE-2026-44353 |
|
Traversée de chemin dans streamlink (CVE-2026-44353)
traversée de chemin dans streamlink (CVE-2026-44353). Des informations confidentielles peuvent être exposées. Exploitable via ``playlist.m3u8``. Atténuation : mise à jour vers `8.4.0` ou plus.
|
| CVE-2026-44346 |
|
Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-44345 |
|
Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-8289 |
|
Vulnérabilité dans c (CVE-2026-8289)
vulnérabilité dans c (CVE-2026-8289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8290 |
|
Vulnérabilité dans c (CVE-2026-8290)
vulnérabilité dans c (CVE-2026-8290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4802 |
|
Injection de commande OS dans CVE-2026-4802 (CVE-2026-4802)
injection de commande OS dans CVE-2026-4802 (CVE-2026-4802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44571 |
|
Vulnérabilité dans open-webui (CVE-2026-44571)
vulnérabilité dans open-webui (CVE-2026-44571). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/channels/{channel_id}/messages/{message_id}/update`. Atténuation : mise à jour vers `0.8.6` ou plus.
|
| CVE-2026-44569 |
|
Vulnérabilité dans open-webui (CVE-2026-44569)
vulnérabilité dans open-webui (CVE-2026-44569). Les données peuvent être altérées par des attaquants. Exploitable via ``message_id``. Atténuation : mise à jour vers `0.6.19` ou plus.
|
| CVE-2026-44565 |
|
Traversée de chemin dans open-webui (CVE-2026-44565)
traversée de chemin dans open-webui (CVE-2026-44565). Les données peuvent être altérées par des attaquants. Exploitable via ``DELETE_ME``. Atténuation : mise à jour vers `0.6.10` ou plus.
|
| CVE-2026-42595 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-8288 |
|
Vulnérabilité dans c (CVE-2026-8288)
vulnérabilité dans c (CVE-2026-8288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10470 |
|
Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9973 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9973)
vulnérabilité dans privilege-escalation (CVE-2025-9973). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6909 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32658 |
|
Vulnérabilité dans dell (CVE-2026-32658)
vulnérabilité dans dell (CVE-2026-32658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40636 |
|
Vulnérabilité dans dell (CVE-2026-40636)
vulnérabilité dans dell (CVE-2026-40636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26946 |
|
Élévation de privilèges dans dell (CVE-2026-26946)
vulnérabilité dans dell (CVE-2026-26946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8325 |
|
Vulnérabilité dans wso2 (CVE-2025-8325)
vulnérabilité dans wso2 (CVE-2025-8325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8154 |
|
Vulnérabilité dans wso2 (CVE-2025-8154)
vulnérabilité dans wso2 (CVE-2025-8154). Risque d'opérations non autorisées ou de divulgation.
|