Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44568 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42287 |
|
Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42213 |
|
Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42286 |
|
CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42202 |
|
Vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202)
vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202). Les données peuvent être altérées par des attaquants. Exploitable via `POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}`. Atténuation : mise à jour vers `1.3.0` ou plus.
|
| CVE-2026-42195 |
|
Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42192 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42199 |
|
Vulnérabilité dans grid (CVE-2026-42199)
vulnérabilité dans grid (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get_unchecked``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41486 |
|
Injection de code dans ray (CVE-2026-41486)
injection de code dans ray (CVE-2026-41486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ray.data.arrow_tensor``. Atténuation : mise à jour vers `2.55.0` ou plus.
|
| CVE-2026-44214 |
|
Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-44213 |
|
Vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213)
vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213). Des informations confidentielles peuvent être exposées. Exploitable via ``OpenTelemetry.Exporter.Instana``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-44247 |
|
Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247)
vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.
|
| CVE-2026-44211 |
|
Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``kanban``.
|
| CVE-2026-44209 |
|
Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
|
| CVE-2026-44728 |
|
Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
|
| CVE-2026-44200 |
|
Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44201 |
|
Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44199 |
|
Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44198 |
|
Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44197 |
|
Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-7807 |
|
Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42189 |
|
Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
|
| CVE-2026-42180 |
|
SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42180)
SSRF dans lemmy_api_common (CVE-2026-42180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
|
| CVE-2026-42181 |
|
SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42181)
SSRF dans lemmy_api_common (CVE-2026-42181). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
|
| CVE-2026-44694 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
|
| CVE-2026-42185 |
|
Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42282 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-42282)
vulnérabilité dans n8n-mcp (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``n8n_manage_credentials.data``. Atténuation : mise à jour vers `2.47.13` ou plus.
|
| CVE-2026-42190 |
|
CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-42176 |
|
Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41495 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-41495)
vulnérabilité dans n8n-mcp (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.47.11` ou plus.
|
| CVE-2026-42160 |
|
Vulnérabilité dans CVE-2026-42160 (CVE-2026-42160)
vulnérabilité dans CVE-2026-42160 (CVE-2026-42160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44560 |
|
Vulnérabilité dans open-webui (CVE-2026-44560)
vulnérabilité dans open-webui (CVE-2026-44560). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44561 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44561)
vulnérabilité dans open-webui (CVE-2026-44561). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{channel_id}/messages`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44564 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44564)
vulnérabilité dans open-webui (CVE-2026-44564). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44563 |
|
Vulnérabilité dans open-webui (CVE-2026-44563)
vulnérabilité dans open-webui (CVE-2026-44563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/generate`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44562 |
|
Vulnérabilité dans open-webui (CVE-2026-44562)
vulnérabilité dans open-webui (CVE-2026-44562). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/import`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44559 |
|
Vulnérabilité dans open-webui (CVE-2026-44559)
vulnérabilité dans open-webui (CVE-2026-44559). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{id}/members`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44557 |
|
Autorisation incorrecte dans open-webui (CVE-2026-44557)
vulnérabilité dans open-webui (CVE-2026-44557). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /query/doc`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44554 |
|
Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44558 |
|
Vulnérabilité dans open-webui (CVE-2026-44558)
vulnérabilité dans open-webui (CVE-2026-44558). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/channels/`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44556 |
|
Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44555 |
|
Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44552 |
|
Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44550 |
|
Vulnérabilité dans open-webui (CVE-2026-44550)
vulnérabilité dans open-webui (CVE-2026-44550). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/search`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44551 |
|
Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44737 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-44737)
XSS dans getgrav/grav (CVE-2026-44737). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /admin/pages/`. Atténuation : mise à jour vers `1.7.49.5` ou plus.
|