Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55838 |
|
Vulnérabilité dans CVE-2026-55838 (CVE-2026-55838)
vulnérabilité dans CVE-2026-55838 (CVE-2026-55838). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55189 |
|
Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-52785 |
|
Injection SQL dans sqli (CVE-2026-52785)
injection SQL dans sqli (CVE-2026-52785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52780 |
|
Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52781 |
|
XSS (Cross-Site Scripting) dans CVE-2026-52781 (CVE-2026-52781)
XSS dans CVE-2026-52781 (CVE-2026-52781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52779 |
|
Vulnérabilité dans CVE-2026-52779 (CVE-2026-52779)
vulnérabilité dans CVE-2026-52779 (CVE-2026-52779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52784 |
|
CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-49355 |
|
Divulgation d'information dans CVE-2026-49355 (CVE-2026-49355)
vulnérabilité dans CVE-2026-49355 (CVE-2026-49355). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v3/meetings/`. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-49991 |
|
Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47193 |
|
Divulgation d'information dans CVE-2026-47193 (CVE-2026-47193)
vulnérabilité dans CVE-2026-47193 (CVE-2026-47193). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-44735 |
|
Autorisation incorrecte dans CVE-2026-44735 (CVE-2026-44735)
vulnérabilité dans CVE-2026-44735 (CVE-2026-44735). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/shares`. Atténuation : mise à jour vers `17.3.2` ou plus.
|
| CVE-2026-44734 |
|
Vulnérabilité dans CVE-2026-44734 (CVE-2026-44734)
vulnérabilité dans CVE-2026-44734 (CVE-2026-44734). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `17.3.2` ou plus.
|
| CVE-2026-44736 |
|
Divulgation d'information dans CVE-2026-44736 (CVE-2026-44736)
vulnérabilité dans CVE-2026-44736 (CVE-2026-44736). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/relations`. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-44696 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44696 (CVE-2026-44696)
XSS dans CVE-2026-44696 (CVE-2026-44696). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-54753 |
|
Vulnérabilité dans CVE-2026-54753 (CVE-2026-54753)
vulnérabilité dans CVE-2026-54753 (CVE-2026-54753). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `22.7.2` ou plus.
|
| CVE-2026-48090 |
|
Use-After-Free dans dos (CVE-2026-48090)
vulnérabilité dans dos (CVE-2026-48090). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37.5` ou plus.
|
| CVE-2026-47220 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47220)
vulnérabilité dans envoyproxy (CVE-2026-47220). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.37.5` ou plus.
|
| CVE-2026-47205 |
|
Use-After-Free dans envoyproxy (CVE-2026-47205)
vulnérabilité dans envoyproxy (CVE-2026-47205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.36.9` ou plus.
|
| CVE-2026-56876 |
|
Traversée de chemin dans max-mapper (CVE-2026-56876)
traversée de chemin dans max-mapper (CVE-2026-56876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21734 |
|
Vulnérabilité dans imaginationtech (CVE-2026-21734)
vulnérabilité dans imaginationtech (CVE-2026-21734). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45195 |
|
Vulnérabilité dans imaginationtech (CVE-2026-45195)
vulnérabilité dans imaginationtech (CVE-2026-45195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5757 |
|
Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13434 |
|
Vulnérabilité dans kubevirt (CVE-2026-13434)
vulnérabilité dans kubevirt (CVE-2026-13434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-20572 |
|
Vulnérabilité dans CVE-2023-20572 (CVE-2023-20572)
vulnérabilité dans CVE-2023-20572 (CVE-2023-20572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-20540 |
|
Vulnérabilité dans CVE-2023-20540 (CVE-2023-20540)
vulnérabilité dans CVE-2023-20540 (CVE-2023-20540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54341 |
|
Lecture hors limites dans dos (CVE-2026-54341)
vulnérabilité dans dos (CVE-2026-54341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.0` ou plus.
|
| CVE-2026-48743 |
|
Vulnérabilité dans envoyproxy (CVE-2026-48743)
vulnérabilité dans envoyproxy (CVE-2026-48743). Les données peuvent être altérées par des attaquants. Exploitable via `GET /pwn`. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-48706 |
|
Vulnérabilité dans envoyproxy (CVE-2026-48706)
vulnérabilité dans envoyproxy (CVE-2026-48706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-47778 |
|
Vulnérabilité dans c (CVE-2026-47778)
vulnérabilité dans c (CVE-2026-47778). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-47692 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47692)
vulnérabilité dans envoyproxy (CVE-2026-47692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-47775 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47775)
vulnérabilité dans envoyproxy (CVE-2026-47775). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-47221 |
|
Vulnérabilité dans dos (CVE-2026-47221)
vulnérabilité dans dos (CVE-2026-47221). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-47204 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47204)
vulnérabilité dans envoyproxy (CVE-2026-47204). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-47206 |
|
Vulnérabilité dans CVE-2026-47206 (CVE-2026-47206)
vulnérabilité dans CVE-2026-47206 (CVE-2026-47206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.9` ou plus.
|
| CVE-2026-47207 |
|
Use-After-Free dans envoyproxy (CVE-2026-47207)
vulnérabilité dans envoyproxy (CVE-2026-47207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
|
| CVE-2026-54636 |
|
Injection de commande OS dans dokku (CVE-2026-54636)
injection de commande OS dans dokku (CVE-2026-54636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.7` ou plus.
|
| CVE-2026-56663 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
|
| CVE-2026-55677 |
|
Traversée de chemin dans CVE-2026-55677 (CVE-2026-55677)
traversée de chemin dans CVE-2026-55677 (CVE-2026-55677). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.15.3` ou plus.
|
| CVE-2026-56823 |
|
Vulnérabilité dans CVE-2026-56823 (CVE-2026-56823)
vulnérabilité dans CVE-2026-56823 (CVE-2026-56823). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/integrations/webhooks/{webhook_id}/ping`.
|
| CVE-2026-57231 |
|
Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
|
| CVE-2026-45405 |
|
Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45406 |
|
Vulnérabilité dans dokku (CVE-2026-45406)
vulnérabilité dans dokku (CVE-2026-45406). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45407 |
|
Vulnérabilité dans dokku (CVE-2026-45407)
vulnérabilité dans dokku (CVE-2026-45407). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-45408 |
|
Injection de commande OS dans dokku (CVE-2026-45408)
injection de commande OS dans dokku (CVE-2026-45408). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-28385 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-28385)
SSRF dans ssrf (CVE-2026-28385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32423 |
|
Vulnérabilité dans dos (CVE-2025-32423)
vulnérabilité dans dos (CVE-2025-32423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2025-32394 |
|
Vulnérabilité dans dos (CVE-2025-32394)
vulnérabilité dans dos (CVE-2025-32394). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|