Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7541 |
|
Vulnérabilité dans dos (CVE-2026-7541)
vulnérabilité dans dos (CVE-2026-7541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42826 |
|
Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41928 |
|
Vulnérabilité dans CVE-2026-41928 (CVE-2026-41928)
vulnérabilité dans CVE-2026-41928 (CVE-2026-41928). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40214 |
|
Vulnérabilité dans openstack-cyborg (CVE-2026-40214)
vulnérabilité dans openstack-cyborg (CVE-2026-40214). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.0.1` ou plus.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34327 |
|
Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40213 |
|
Autorisation incorrecte dans openstack-cyborg (CVE-2026-40213)
vulnérabilité dans openstack-cyborg (CVE-2026-40213). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.0.1` ou plus.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35435 |
|
Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33111 |
|
Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26164 |
|
Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26129 |
|
Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44742 |
|
XSS (Cross-Site Scripting) dans postorius (CVE-2026-44742)
XSS dans postorius (CVE-2026-44742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8097 |
|
Vulnérabilité dans sqli (CVE-2026-8097)
vulnérabilité dans sqli (CVE-2026-8097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8098 |
|
Vulnérabilité dans sqli (CVE-2026-8098)
vulnérabilité dans sqli (CVE-2026-8098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42449 |
|
SSRF (Falsification de requête côté serveur) dans n8n-mcp (CVE-2026-42449)
SSRF dans n8n-mcp (CVE-2026-42449). Des informations confidentielles peuvent être exposées. Exploitable via ``N8NDocumentationMCPServer``. Atténuation : mise à jour vers `2.47.14` ou plus.
|
| CVE-2026-41691 |
|
Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-42047 |
|
Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
|
| CVE-2026-41692 |
|
XSS (Cross-Site Scripting) dans i18nextify (CVE-2026-41692)
XSS dans i18nextify (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i18nextify``. Atténuation : mise à jour vers `4.0.8` ou plus.
|
| CVE-2026-8088 |
|
Débordement de tampon dans GDAL (CVE-2026-8088)
vulnérabilité dans GDAL (CVE-2026-8088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8087 |
|
Débordement de tampon dans GDAL (CVE-2026-8087)
vulnérabilité dans GDAL (CVE-2026-8087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42259 |
|
Redirection ouverte dans @saltcorn/server (CVE-2026-42259)
vulnérabilité dans @saltcorn/server (CVE-2026-42259). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dest``. Atténuation : mise à jour vers `1.6.0-beta.5` ou plus.
|
| CVE-2026-42501 |
|
Vulnérabilité dans golang (CVE-2026-42501)
vulnérabilité dans golang (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39819 |
|
Vulnérabilité dans golang (CVE-2026-39819)
vulnérabilité dans golang (CVE-2026-39819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39823 |
|
XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39836 |
|
Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39820 |
|
Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42225 |
|
Vulnérabilité dans c (CVE-2026-42225)
vulnérabilité dans c (CVE-2026-42225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39817 |
|
Écriture hors limites dans golang (CVE-2026-39817)
écriture hors limites dans golang (CVE-2026-39817). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33814 |
|
Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33811 |
|
Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42879 |
|
Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42879). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PHPSESSID``.
|
| CVE-2026-8086 |
|
Débordement de tampon dans gdal (CVE-2026-8086)
vulnérabilité dans gdal (CVE-2026-8086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8084 |
|
Débordement de tampon dans gdal (CVE-2026-8084)
vulnérabilité dans gdal (CVE-2026-8084). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42215 |
|
Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-42284 |
|
Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-42214 |
|
Injection de code dans dail8859 (CVE-2026-42214)
injection de code dans dail8859 (CVE-2026-42214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8081 |
|
SSRF (Falsification de requête côté serveur) dans router-for-me (CVE-2026-8081)
SSRF dans router-for-me (CVE-2026-8081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7413 |
|
Vulnérabilité dans yarbo (CVE-2026-7413)
vulnérabilité dans yarbo (CVE-2026-7413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7415 |
|
Vulnérabilité dans yarbo (CVE-2026-7415)
vulnérabilité dans yarbo (CVE-2026-7415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7414 |
|
Vulnérabilité dans yarbo (CVE-2026-7414)
vulnérabilité dans yarbo (CVE-2026-7414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36387 |
|
Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
vulnérabilité dans CVE-2026-36387 (CVE-2026-36387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36388 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
XSS dans CVE-2026-36388 (CVE-2026-36388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63703 |
|
Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
|