Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42295 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42295)
vulnérabilité dans argo-workflows (CVE-2026-42295). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42294 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42183 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42183)
vulnérabilité dans argo-workflows (CVE-2026-42183). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/workflows/target-ns`. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42174 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-42174)
vulnérabilité dans getkirby/cms (CVE-2026-42174). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user.update``. Atténuation : mise à jour vers `5.4.0` ou plus.
|
| CVE-2026-42051 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-42051)
vulnérabilité dans getkirby/cms (CVE-2026-42051). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``access.system``. Atténuation : mise à jour vers `5.4.0` ou plus.
|
| CVE-2026-42069 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-42069)
vulnérabilité dans getkirby/cms (CVE-2026-42069). Des informations confidentielles peuvent être exposées. Exploitable via ``options``. Atténuation : mise à jour vers `5.4.0` ou plus.
|
| CVE-2026-42137 |
|
Vulnérabilité dans getkirby (CVE-2026-42137)
vulnérabilité dans getkirby (CVE-2026-42137). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41163 |
|
Élévation de privilèges dans CVE-2026-41163 (CVE-2026-41163)
vulnérabilité dans CVE-2026-41163 (CVE-2026-41163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8207 |
|
Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6666 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6666)
vulnérabilité dans pgbouncer (CVE-2026-6666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-6667 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6667)
vulnérabilité dans pgbouncer (CVE-2026-6667). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-6665 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6665)
vulnérabilité dans pgbouncer (CVE-2026-6665). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-41705 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-6664 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6664)
vulnérabilité dans pgbouncer (CVE-2026-6664). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-44458 |
|
Vulnérabilité dans hono (CVE-2026-44458)
vulnérabilité dans hono (CVE-2026-44458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``style``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6860 |
|
Vulnérabilité dans io.vertx:vertx-core (CVE-2026-6860)
vulnérabilité dans io.vertx:vertx-core (CVE-2026-6860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SslContext``. Atténuation : mise à jour vers `5.0.12` ou plus.
|
| CVE-2026-44457 |
|
Vulnérabilité dans hono (CVE-2026-44457)
vulnérabilité dans hono (CVE-2026-44457). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``private``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-42455 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-44897 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44897)
XSS dans mistune (CVE-2026-44897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toc_1``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44895 |
|
Vulnérabilité dans @yoda.digital/gitlab-mcp-server (CVE-2026-44895)
vulnérabilité dans @yoda.digital/gitlab-mcp-server (CVE-2026-44895). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /sse`. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-44983 |
|
Vulnérabilité dans smallbitvec (CVE-2026-44983)
vulnérabilité dans smallbitvec (CVE-2026-44983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smallbitvec``.
|
| CVE-2026-44788 |
|
Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
|
| CVE-2026-44900 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| CVE-2026-44896 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
XSS dans mistune (CVE-2026-44896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``figclass``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44708 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44708)
XSS dans mistune (CVE-2026-44708). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape``.
|
| CVE-2026-44836 |
|
Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-44833 |
|
Redirection ouverte dans snipe/snipe-it (CVE-2026-44833)
vulnérabilité dans snipe/snipe-it (CVE-2026-44833). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-45130 |
|
Vulnérabilité dans c (CVE-2026-45130)
vulnérabilité dans c (CVE-2026-45130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42556 |
|
XSS (Cross-Site Scripting) dans gitroom (CVE-2026-42556)
XSS dans gitroom (CVE-2026-42556). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42454 |
|
Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
|
| CVE-2026-44656 |
|
Injection de commande OS dans vim (CVE-2026-44656)
injection de commande OS dans vim (CVE-2026-44656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42456 |
|
Divulgation d'information dans mintplexlabs (CVE-2026-42456)
vulnérabilité dans mintplexlabs (CVE-2026-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/workspace/`.
|
| CVE-2026-44987 |
|
Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44284 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44284)
SSRF dans ssrf (CVE-2026-44284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44286 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44286)
SSRF dans ssrf (CVE-2026-44286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans pygeoapi (CVE-2026-42352)
SSRF dans pygeoapi (CVE-2026-42352). Des informations confidentielles peuvent être exposées. Exploitable via ``subscriber``. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42351 |
|
Traversée de chemin dans pygeoapi (CVE-2026-42351)
traversée de chemin dans pygeoapi (CVE-2026-42351). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42453 |
|
Injection de commande dans CVE-2026-42453 (CVE-2026-42453)
injection de commande dans CVE-2026-42453 (CVE-2026-42453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42350 |
|
Redirection ouverte dans CVE-2026-42350 (CVE-2026-42350)
vulnérabilité dans CVE-2026-42350 (CVE-2026-42350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-42344 |
|
Vulnérabilité dans CVE-2026-42344 (CVE-2026-42344)
vulnérabilité dans CVE-2026-42344 (CVE-2026-42344). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42343 |
|
Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42345 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345)
SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42346 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346)
SSRF dans ssrf (CVE-2026-42346). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42339 |
|
SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-42339). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.9.0.5` ou plus.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|