Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8130 |
|
Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8131 |
|
Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-44298 |
|
Traversée de chemin dans kimai/kimai (CVE-2026-44298)
traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-43943 |
|
Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
|
| CVE-2026-43941 |
|
Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
|
| CVE-2026-43942 |
|
Divulgation d'information dans electerm (CVE-2026-43942)
vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.
|
| CVE-2026-42272 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42273 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42274 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42261 |
|
Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
|
| CVE-2026-42264 |
|
Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-42203 |
|
Vulnérabilité dans litellm (CVE-2026-42203)
vulnérabilité dans litellm (CVE-2026-42203). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /prompts/test`. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-41645 |
|
Injection de code dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41645)
injection de code dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41645). Des informations confidentielles peuvent être exposées. Exploitable via ``EnvironmentVariables``. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-41646 |
|
Vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646)
vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-42150 |
|
XSS (Cross-Site Scripting) dans wlc (CVE-2026-42150)
XSS dans wlc (CVE-2026-42150). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.0` ou plus.
|
| CVE-2026-41900 |
|
Injection de commande OS dans openlearnx (CVE-2026-41900)
injection de commande OS dans openlearnx (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.3` ou plus.
|
| CVE-2026-41500 |
|
Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-41501 |
|
Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-41498 |
|
Vulnérabilité dans kimai/kimai (CVE-2026-41498)
vulnérabilité dans kimai/kimai (CVE-2026-41498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.54.0` ou plus.
|
| CVE-2026-8127 |
|
Vulnérabilité dans CVE-2026-8127 (CVE-2026-8127)
vulnérabilité dans CVE-2026-8127 (CVE-2026-8127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8126 |
|
Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8128 |
|
Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3508 |
|
Lecture hors limites dans CVE-2026-3508 (CVE-2026-3508)
vulnérabilité dans CVE-2026-3508 (CVE-2026-3508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6737 |
|
Vulnérabilité dans CVE-2026-6737 (CVE-2026-6737)
vulnérabilité dans CVE-2026-6737 (CVE-2026-6737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8124 |
|
Vulnérabilité dans c (CVE-2026-8124)
vulnérabilité dans c (CVE-2026-8124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8125 |
|
Vulnérabilité dans sqli (CVE-2026-8125)
vulnérabilité dans sqli (CVE-2026-8125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8123 |
|
Vulnérabilité dans c (CVE-2026-8123)
vulnérabilité dans c (CVE-2026-8123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8122 |
|
Vulnérabilité dans c (CVE-2026-8122)
vulnérabilité dans c (CVE-2026-8122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8120 |
|
Vulnérabilité dans c (CVE-2026-8120)
vulnérabilité dans c (CVE-2026-8120). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8121 |
|
Vulnérabilité dans c (CVE-2026-8121)
vulnérabilité dans c (CVE-2026-8121). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8119 |
|
Vulnérabilité dans c (CVE-2026-8119)
vulnérabilité dans c (CVE-2026-8119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8117 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8116 |
|
Traversée de chemin dans path-traversal (CVE-2026-8116)
traversée de chemin dans path-traversal (CVE-2026-8116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-8115 |
|
Traversée de chemin dans short-video-maker (CVE-2026-8115)
traversée de chemin dans short-video-maker (CVE-2026-8115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42880 |
|
Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44662 |
|
Vulnérabilité dans openssl (CVE-2026-44662)
vulnérabilité dans openssl (CVE-2026-44662). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.79` ou plus.
|
| CVE-2026-8034 |
|
Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8113 |
|
Traversée de chemin dans path-traversal (CVE-2026-8113)
traversée de chemin dans path-traversal (CVE-2026-8113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8114 |
|
Vulnérabilité dans sqli (CVE-2026-8114)
vulnérabilité dans sqli (CVE-2026-8114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8112 |
|
Injection de commande dans 8421bit (CVE-2026-8112)
injection de commande dans 8421bit (CVE-2026-8112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8106 |
|
XSS (Cross-Site Scripting) dans github (CVE-2026-8106)
XSS dans github (CVE-2026-8106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6736 |
|
Vulnérabilité dans github (CVE-2026-6736)
vulnérabilité dans github (CVE-2026-6736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7541 |
|
Vulnérabilité dans dos (CVE-2026-7541)
vulnérabilité dans dos (CVE-2026-7541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
|