Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54917 |
|
Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
|
| CVE-2026-54250 |
|
Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
|
| CVE-2026-54089 |
|
Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54088 |
|
Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
|
| CVE-2026-50548 |
|
Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-50549 |
|
Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-6291 |
|
Vulnérabilité dans wolfssl (CVE-2026-6291)
vulnérabilité dans wolfssl (CVE-2026-6291). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6094 |
|
Lecture hors limites dans wolfssl (CVE-2026-6094)
vulnérabilité dans wolfssl (CVE-2026-6094). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9086 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55961 |
|
Vulnérabilité dans wolfssl (CVE-2026-55961)
vulnérabilité dans wolfssl (CVE-2026-55961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56123 |
|
Vulnérabilité dans dest-unreach (CVE-2026-56123)
vulnérabilité dans dest-unreach (CVE-2026-56123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9083 |
|
Traversée de chemin dans redhat (CVE-2026-9083)
traversée de chemin dans redhat (CVE-2026-9083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6091 |
|
Vulnérabilité dans wolfssl (CVE-2026-6091)
vulnérabilité dans wolfssl (CVE-2026-6091). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11999 |
|
Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9716 |
|
Vulnérabilité dans schneider-electric (CVE-2026-9716)
vulnérabilité dans schneider-electric (CVE-2026-9716). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9650 |
|
Vulnérabilité dans CVE-2026-9650 (CVE-2026-9650)
vulnérabilité dans CVE-2026-9650 (CVE-2026-9650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9651 |
|
Vulnérabilité dans CVE-2026-9651 (CVE-2026-9651)
vulnérabilité dans CVE-2026-9651 (CVE-2026-9651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9717 |
|
Injection de commande OS dans schneider-electric (CVE-2026-9717)
injection de commande OS dans schneider-electric (CVE-2026-9717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48942 |
|
XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48942)
XSS dans joomlaworks (CVE-2026-48942). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``.
|
| CVE-2026-48941 |
|
Vulnérabilité dans joomlaworks (CVE-2026-48941)
vulnérabilité dans joomlaworks (CVE-2026-48941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``item.checkin``.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4522 |
|
Vulnérabilité dans CVE-2026-4522 (CVE-2026-4522)
vulnérabilité dans CVE-2026-4522 (CVE-2026-4522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48940 |
|
XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48940)
XSS dans joomlaworks (CVE-2026-48940). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``embedVideo``.
|
| CVE-2026-12844 |
|
Vulnérabilité dans CVE-2026-12844 (CVE-2026-12844)
vulnérabilité dans CVE-2026-12844 (CVE-2026-12844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54679 |
|
Vulnérabilité dans jqlang (CVE-2026-54679)
vulnérabilité dans jqlang (CVE-2026-54679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-49839 |
|
Écriture hors limites dans jqlang (CVE-2026-49839)
écriture hors limites dans jqlang (CVE-2026-49839). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-55439 |
|
Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
|
| CVE-2026-55412 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-55411 |
|
Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
|
| CVE-2026-54573 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2026-54448 |
|
Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
|
| CVE-2026-54037 |
|
Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-55092 |
|
Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
|
| CVE-2026-54040 |
|
Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54029 |
|
Vulnérabilité dans librechat (CVE-2026-54029)
vulnérabilité dans librechat (CVE-2026-54029). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/messages/`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54027 |
|
Vulnérabilité dans librechat (CVE-2026-54027)
vulnérabilité dans librechat (CVE-2026-54027). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/files/images`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54033 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54024 |
|
Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54025 |
|
XSS (Cross-Site Scripting) dans librechat (CVE-2026-54025)
XSS dans librechat (CVE-2026-54025). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-13351 |
|
Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46406 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
|
| CVE-2026-57454 |
|
Lecture hors limites dans vim (CVE-2026-57454)
vulnérabilité dans vim (CVE-2026-57454). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0679` ou plus.
|
| CVE-2026-57452 |
|
Lecture hors limites dans vim (CVE-2026-57452)
vulnérabilité dans vim (CVE-2026-57452). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0671` ou plus.
|
| CVE-2026-57451 |
|
Lecture hors limites dans c (CVE-2026-57451)
vulnérabilité dans c (CVE-2026-57451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0670` ou plus.
|
| CVE-2026-57438 |
|
Use-After-Free dans nokogiri (CVE-2026-57438)
vulnérabilité dans nokogiri (CVE-2026-57438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57453 |
|
Injection de commande dans vim (CVE-2026-57453)
injection de commande dans vim (CVE-2026-57453). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.0678` ou plus.
|