Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44199 |
|
Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44198 |
|
Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44197 |
|
Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-7807 |
|
Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42189 |
|
Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
|
| CVE-2026-42180 |
|
SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42180)
SSRF dans lemmy_api_common (CVE-2026-42180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
|
| CVE-2026-42181 |
|
SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42181)
SSRF dans lemmy_api_common (CVE-2026-42181). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
|
| CVE-2026-44694 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
|
| CVE-2026-42185 |
|
Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42282 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-42282)
vulnérabilité dans n8n-mcp (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``n8n_manage_credentials.data``. Atténuation : mise à jour vers `2.47.13` ou plus.
|
| CVE-2026-42190 |
|
CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-42176 |
|
Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41495 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-41495)
vulnérabilité dans n8n-mcp (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.47.11` ou plus.
|
| CVE-2026-42160 |
|
Vulnérabilité dans CVE-2026-42160 (CVE-2026-42160)
vulnérabilité dans CVE-2026-42160 (CVE-2026-42160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44560 |
|
Vulnérabilité dans open-webui (CVE-2026-44560)
vulnérabilité dans open-webui (CVE-2026-44560). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44561 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44561)
vulnérabilité dans open-webui (CVE-2026-44561). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{channel_id}/messages`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44564 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44564)
vulnérabilité dans open-webui (CVE-2026-44564). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44563 |
|
Vulnérabilité dans open-webui (CVE-2026-44563)
vulnérabilité dans open-webui (CVE-2026-44563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/generate`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44562 |
|
Vulnérabilité dans open-webui (CVE-2026-44562)
vulnérabilité dans open-webui (CVE-2026-44562). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/import`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44559 |
|
Vulnérabilité dans open-webui (CVE-2026-44559)
vulnérabilité dans open-webui (CVE-2026-44559). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{id}/members`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44557 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44557)
vulnérabilité dans open-webui (CVE-2026-44557). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /query/doc`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44554 |
|
Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44558 |
|
Vulnérabilité dans open-webui (CVE-2026-44558)
vulnérabilité dans open-webui (CVE-2026-44558). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/channels/`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44556 |
|
Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44555 |
|
Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44552 |
|
Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44550 |
|
Vulnérabilité dans open-webui (CVE-2026-44550)
vulnérabilité dans open-webui (CVE-2026-44550). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/search`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44551 |
|
Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44737 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-44737)
XSS dans getgrav/grav (CVE-2026-44737). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /admin/pages/`. Atténuation : mise à jour vers `1.7.49.5` ou plus.
|
| CVE-2026-44680 |
|
Injection SQL dans @mikro-orm/sql (CVE-2026-44680)
injection SQL dans @mikro-orm/sql (CVE-2026-44680). Des informations confidentielles peuvent être exposées. Exploitable via ``Platform.quoteIdentifier``. Atténuation : mise à jour vers `7.0.14` ou plus.
|
| CVE-2026-8178 |
|
Vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178)
vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.2` ou plus.
|
| CVE-2026-41511 |
|
Vulnérabilité dans OpenMcdf (CVE-2026-41511)
vulnérabilité dans OpenMcdf (CVE-2026-41511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LeftSiblingID``. Atténuation : mise à jour vers `3.1.3` ou plus.
|
| CVE-2026-29202 |
|
Injection de code dans CVE-2026-29202 (CVE-2026-29202)
injection de code dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-29201 |
|
Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6322 |
|
Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-44502 |
|
SSRF (Falsification de requête côté serveur) dans bugsink (CVE-2026-44502)
SSRF dans bugsink (CVE-2026-44502). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.3` ou plus.
|
| CVE-2026-44588 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
|
| CVE-2026-44721 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44714 |
|
Vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714)
vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714). Les données peuvent être altérées par des attaquants. Exploitable via ``P2PKH``. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2026-44310 |
|
Vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44310)
vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44310). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nil``. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-42876 |
|
Vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876)
vulnérabilité dans github.com/external-secrets/external-secrets/apis (CVE-2026-42876). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
|
| CVE-2026-44430 |
|
SSRF (Falsification de requête côté serveur) dans github.com/modelcontextprotocol/registry (CVE-2026-44430)
SSRF dans github.com/modelcontextprotocol/registry (CVE-2026-44430). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/http`. Atténuation : mise à jour vers `1.7.7` ou plus.
|
| CVE-2026-44429 |
|
Vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429)
vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/github-at`. Atténuation : mise à jour vers `1.7.7` ou plus.
|
| CVE-2026-41889 |
|
Injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889)
injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.2` ou plus.
|
| CVE-2026-42030 |
|
Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41887 |
|
Traversée de chemin dans flarum/core (CVE-2026-41887)
traversée de chemin dans flarum/core (CVE-2026-41887). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/settings`. Atténuation : mise à jour vers `2.0.0-rc.1` ou plus.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6321 |
|
Traversée de chemin dans fast-uri (CVE-2026-6321)
traversée de chemin dans fast-uri (CVE-2026-6321). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.1.1` ou plus.
|
| CVE-2026-7768 |
|
Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `6.0.4` ou plus.
|