Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-60002 |
|
Use-After-Free dans CVE-2026-60002 (CVE-2026-60002)
vulnérabilité dans CVE-2026-60002 (CVE-2026-60002). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-60001 |
|
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
|
| CVE-2026-60000 |
|
Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59995 |
|
Vulnérabilité dans CVE-2026-59995 (CVE-2026-59995)
vulnérabilité dans CVE-2026-59995 (CVE-2026-59995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56843 |
|
Vulnérabilité dans c (CVE-2026-56843)
vulnérabilité dans c (CVE-2026-56843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59996 |
|
Vulnérabilité dans CVE-2026-59996 (CVE-2026-59996)
vulnérabilité dans CVE-2026-59996 (CVE-2026-59996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59705 |
|
Vulnérabilité dans CVE-2026-59705 (CVE-2026-59705)
vulnérabilité dans CVE-2026-59705 (CVE-2026-59705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51937 |
|
Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59704 |
|
Vulnérabilité dans CVE-2026-59704 (CVE-2026-59704)
vulnérabilité dans CVE-2026-59704 (CVE-2026-59704). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/video/ai`.
|
| CVE-2026-14739 |
|
Écriture hors limites dans CVE-2026-14739 (CVE-2026-14739)
écriture hors limites dans CVE-2026-14739 (CVE-2026-14739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14740 |
|
Lecture hors limites dans CVE-2026-14740 (CVE-2026-14740)
vulnérabilité dans CVE-2026-14740 (CVE-2026-14740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36162 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14380 |
|
Vulnérabilité dans CVE-2026-14380 (CVE-2026-14380)
vulnérabilité dans CVE-2026-14380 (CVE-2026-14380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55490 |
|
Vulnérabilité dans CVE-2026-55490 (CVE-2026-55490)
vulnérabilité dans CVE-2026-55490 (CVE-2026-55490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-54607 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54698 |
|
Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42958 |
|
Use-After-Free dans CVE-2026-42958 (CVE-2026-42958)
vulnérabilité dans CVE-2026-42958 (CVE-2026-42958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49033 |
|
Vulnérabilité dans CVE-2026-49033 (CVE-2026-49033)
vulnérabilité dans CVE-2026-49033 (CVE-2026-49033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59707 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
|
| CVE-2026-58473 |
|
Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58583 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58472 |
|
Vulnérabilité dans c (CVE-2026-58472)
vulnérabilité dans c (CVE-2026-58472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58469 |
|
Lecture hors limites dans c (CVE-2026-58469)
vulnérabilité dans c (CVE-2026-58469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58471 |
|
Vulnérabilité dans c (CVE-2026-58471)
vulnérabilité dans c (CVE-2026-58471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58470 |
|
Vulnérabilité dans c (CVE-2026-58470)
vulnérabilité dans c (CVE-2026-58470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57172 |
|
Vulnérabilité dans CVE-2026-57172 (CVE-2026-57172)
vulnérabilité dans CVE-2026-57172 (CVE-2026-57172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55647 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)
XSS dans vue (CVE-2026-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55635 |
|
Injection SQL dans CVE-2026-55635 (CVE-2026-55635)
injection SQL dans CVE-2026-55635 (CVE-2026-55635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55633 |
|
Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55592 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55592 (CVE-2026-55592)
XSS dans CVE-2026-55592 (CVE-2026-55592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55631 |
|
Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55417 |
|
Vulnérabilité dans CVE-2026-55417 (CVE-2026-55417)
vulnérabilité dans CVE-2026-55417 (CVE-2026-55417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53511 |
|
Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50529 |
|
Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53730 |
|
Vulnérabilité dans CVE-2026-53730 (CVE-2026-53730)
vulnérabilité dans CVE-2026-53730 (CVE-2026-53730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53751 |
|
Injection de code dans CVE-2026-53751 (CVE-2026-53751)
injection de code dans CVE-2026-53751 (CVE-2026-53751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49471 |
|
Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-50007 |
|
Vulnérabilité dans CVE-2026-50007 (CVE-2026-50007)
vulnérabilité dans CVE-2026-50007 (CVE-2026-50007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58468 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44877 |
|
Divulgation d'information dans CVE-2026-44877 (CVE-2026-44877)
vulnérabilité dans CVE-2026-44877 (CVE-2026-44877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59708 |
|
Vulnérabilité dans CVE-2026-59708 (CVE-2026-59708)
vulnérabilité dans CVE-2026-59708 (CVE-2026-59708). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/public/`.
|
| CVE-2026-7017 |
|
Vulnérabilité dans CVE-2026-7017 (CVE-2026-7017)
vulnérabilité dans CVE-2026-7017 (CVE-2026-7017). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-48958 |
|
Vulnérabilité dans CVE-2026-48958 (CVE-2026-48958)
vulnérabilité dans CVE-2026-48958 (CVE-2026-48958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48956 |
|
An improper access check allows users to display a list of modules in the frontend.
An improper access check allows users to display a list of modules in the frontend.
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48955 |
|
Vulnérabilité dans CVE-2026-48955 (CVE-2026-48955)
vulnérabilité dans CVE-2026-48955 (CVE-2026-48955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48957 |
|
An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to access com_privacy datasets.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|