Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-42307 Injection de commande OS dans vim (CVE-2026-42307)
injection de commande OS dans vim (CVE-2026-42307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42224 XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
CVE-2026-41432 Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
CVE-2026-41682 Vulnérabilité dans CVE-2026-41682 (CVE-2026-41682)
vulnérabilité dans CVE-2026-41682 (CVE-2026-41682). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41520 Divulgation d'information dans cilium (CVE-2026-41520)
vulnérabilité dans cilium (CVE-2026-41520). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.17.15, 1.18.9, 1.19.3` ou plus.
CVE-2026-44843 Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
CVE-2026-37709 Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-44330 Autorisation incorrecte dans github.com/free5gc/nef (CVE-2026-44330)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44330). Les données peuvent être altérées par des attaquants. Exploitable via `GET /applications`.
CVE-2026-44329 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Les données peuvent être altérées par des attaquants. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44328 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44327 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
CVE-2026-44326 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
CVE-2026-44325 Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44324 Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44323 Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44322 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}`. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-44321 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.
CVE-2026-44320 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
CVE-2026-44319 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-44318 Vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318)
vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /nbsf-management/v1/subscriptions/{subId}`. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-44317 Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-policyauthorization/v1/app-sessions`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44316 Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.
CVE-2026-44315 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315). Les données peuvent être altérées par des attaquants. Exploitable via ``ServiceList``.
CVE-2026-44309 Vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309)
vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309). Les données peuvent être altérées par des attaquants. Exploitable via ``EncodeWithoutSignature``. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-44566 Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44567 Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Des informations confidentielles peuvent être exposées. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44832 Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-44831 XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
XSS dans snipe/snipe-it (CVE-2026-44831). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notes``. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42287 Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42212 Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42213 Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42286 CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42202 Vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202)
vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202). Les données peuvent être altérées par des attaquants. Exploitable via `POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}`. Atténuation : mise à jour vers `1.3.0` ou plus.
CVE-2026-42195 Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42193 Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42199 Vulnérabilité dans grid (CVE-2026-42199)
vulnérabilité dans grid (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get_unchecked``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41486 Injection de code dans ray (CVE-2026-41486)
injection de code dans ray (CVE-2026-41486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ray.data.arrow_tensor``. Atténuation : mise à jour vers `2.55.0` ou plus.
CVE-2026-44214 Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-44213 Vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213)
vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213). Des informations confidentielles peuvent être exposées. Exploitable via ``OpenTelemetry.Exporter.Instana``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-44247 Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247)
vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.
CVE-2026-44211 Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``kanban``.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44728 Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
CVE-2026-44200 Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44201 Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →