Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42287 Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42212 Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42213 Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42286 CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42202 Vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202)
vulnérabilité dans almirhodzic/nova-toggle-5 (CVE-2026-42202). Les données peuvent être altérées par des attaquants. Exploitable via `POST /nova-vendor/nova-toggle/toggle/{resource}/{resourceId}`. Atténuation : mise à jour vers `1.3.0` ou plus.
CVE-2026-42195 Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42193 Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42199 Vulnérabilité dans grid (CVE-2026-42199)
vulnérabilité dans grid (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get_unchecked``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41486 Injection de code dans ray (CVE-2026-41486)
injection de code dans ray (CVE-2026-41486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ray.data.arrow_tensor``. Atténuation : mise à jour vers `2.55.0` ou plus.
CVE-2026-44214 Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-44213 Vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213)
vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213). Des informations confidentielles peuvent être exposées. Exploitable via ``OpenTelemetry.Exporter.Instana``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-44247 Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247)
vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.
CVE-2026-44211 Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``kanban``.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44728 Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
CVE-2026-44200 Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44201 Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44199 Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44198 Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44197 Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-7807 Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42189 Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
CVE-2026-42180 SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42180)
SSRF dans lemmy_api_common (CVE-2026-42180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
CVE-2026-42181 SSRF (Falsification de requête côté serveur) dans lemmy_api_common (CVE-2026-42181)
SSRF dans lemmy_api_common (CVE-2026-42181). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v3/post`. Atténuation : mise à jour vers `0.19.18` ou plus.
CVE-2026-44694 Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
CVE-2026-42185 Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
CVE-2026-42282 Vulnérabilité dans n8n-mcp (CVE-2026-42282)
vulnérabilité dans n8n-mcp (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``n8n_manage_credentials.data``. Atténuation : mise à jour vers `2.47.13` ou plus.
CVE-2026-42190 CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-42176 Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
CVE-2026-41495 Vulnérabilité dans n8n-mcp (CVE-2026-41495)
vulnérabilité dans n8n-mcp (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.47.11` ou plus.
CVE-2026-42160 Vulnérabilité dans CVE-2026-42160 (CVE-2026-42160)
vulnérabilité dans CVE-2026-42160 (CVE-2026-42160). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44560 Vulnérabilité dans open-webui (CVE-2026-44560)
vulnérabilité dans open-webui (CVE-2026-44560). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44561 Autorisation incorrecte dans open-webui (CVE-2026-44561)
vulnérabilité dans open-webui (CVE-2026-44561). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{channel_id}/messages`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44564 Autorisation incorrecte dans open-webui (CVE-2026-44564)
vulnérabilité dans open-webui (CVE-2026-44564). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44563 Vulnérabilité dans open-webui (CVE-2026-44563)
vulnérabilité dans open-webui (CVE-2026-44563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/generate`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44562 Vulnérabilité dans open-webui (CVE-2026-44562)
vulnérabilité dans open-webui (CVE-2026-44562). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/import`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44559 Vulnérabilité dans open-webui (CVE-2026-44559)
vulnérabilité dans open-webui (CVE-2026-44559). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{id}/members`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44557 Autorisation incorrecte dans open-webui (CVE-2026-44557)
vulnérabilité dans open-webui (CVE-2026-44557). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /query/doc`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44554 Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44558 Vulnérabilité dans open-webui (CVE-2026-44558)
vulnérabilité dans open-webui (CVE-2026-44558). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/channels/`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44556 Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44555 Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44552 Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44550 Vulnérabilité dans open-webui (CVE-2026-44550)
vulnérabilité dans open-webui (CVE-2026-44550). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/search`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44551 Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44737 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-44737)
XSS dans getgrav/grav (CVE-2026-44737). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /admin/pages/`. Atténuation : mise à jour vers `1.7.49.5` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →