Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-61311 XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
CVE-2025-61312 XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
CVE-2025-61313 XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
CVE-2025-61314 XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
CVE-2025-61305 XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61306 XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61307 XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40217 Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
CVE-2026-44543 Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
CVE-2026-44521 Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
CVE-2026-44516 Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
CVE-2026-44483 Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-44477 Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477)
vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.
CVE-2026-44581 XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44580 XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44579 Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44577 Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44578 SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44576 Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44575 Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44574 Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44474 Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44474)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44474). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-44475 Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44475)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44475). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-44473 Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-45017 Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-44431 Divulgation d'information dans urllib3 (CVE-2026-44431)
vulnérabilité dans urllib3 (CVE-2026-44431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.0` ou plus.
CVE-2026-44971 SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
SSRF dans guarddog (CVE-2026-44971). Des informations confidentielles peuvent être exposées. Exploitable via ``GH_TOKEN``.
CVE-2026-44972 Vulnérabilité dans guarddog (CVE-2026-44972)
vulnérabilité dans guarddog (CVE-2026-44972). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44902 Vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902)
vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `0.217.0` ou plus.
CVE-2026-44353 Traversée de chemin dans streamlink (CVE-2026-44353)
traversée de chemin dans streamlink (CVE-2026-44353). Des informations confidentielles peuvent être exposées. Exploitable via ``playlist.m3u8``. Atténuation : mise à jour vers `8.4.0` ou plus.
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-44345 Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-8289 Vulnérabilité dans c (CVE-2026-8289)
vulnérabilité dans c (CVE-2026-8289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8290 Vulnérabilité dans c (CVE-2026-8290)
vulnérabilité dans c (CVE-2026-8290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4802 Injection de commande OS dans CVE-2026-4802 (CVE-2026-4802)
injection de commande OS dans CVE-2026-4802 (CVE-2026-4802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44571 Vulnérabilité dans open-webui (CVE-2026-44571)
vulnérabilité dans open-webui (CVE-2026-44571). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/channels/{channel_id}/messages/{message_id}/update`. Atténuation : mise à jour vers `0.8.6` ou plus.
CVE-2026-44569 Vulnérabilité dans open-webui (CVE-2026-44569)
vulnérabilité dans open-webui (CVE-2026-44569). Les données peuvent être altérées par des attaquants. Exploitable via ``message_id``. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-44565 Traversée de chemin dans open-webui (CVE-2026-44565)
traversée de chemin dans open-webui (CVE-2026-44565). Les données peuvent être altérées par des attaquants. Exploitable via ``DELETE_ME``. Atténuation : mise à jour vers `0.6.10` ou plus.
CVE-2026-42595 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-8288 Vulnérabilité dans c (CVE-2026-8288)
vulnérabilité dans c (CVE-2026-8288). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10470 Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9973 Vulnérabilité dans privilege-escalation (CVE-2025-9973)
vulnérabilité dans privilege-escalation (CVE-2025-9973). Des informations confidentielles peuvent être exposées.
CVE-2026-6909 XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6956 XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32658 Vulnérabilité dans dell (CVE-2026-32658)
vulnérabilité dans dell (CVE-2026-32658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40636 Vulnérabilité dans dell (CVE-2026-40636)
vulnérabilité dans dell (CVE-2026-40636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26946 Élévation de privilèges dans dell (CVE-2026-26946)
vulnérabilité dans dell (CVE-2026-26946). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8325 Vulnérabilité dans wso2 (CVE-2025-8325)
vulnérabilité dans wso2 (CVE-2025-8325). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8154 Vulnérabilité dans wso2 (CVE-2025-8154)
vulnérabilité dans wso2 (CVE-2025-8154). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →