Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-54917 Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
CVE-2026-54250 Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
CVE-2026-54089 Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-50548 Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-50549 Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-6291 Vulnérabilité dans wolfssl (CVE-2026-6291)
vulnérabilité dans wolfssl (CVE-2026-6291). Des informations confidentielles peuvent être exposées.
CVE-2026-6094 Lecture hors limites dans wolfssl (CVE-2026-6094)
vulnérabilité dans wolfssl (CVE-2026-6094). Des informations confidentielles peuvent être exposées.
CVE-2026-9086 XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
CVE-2026-55961 Vulnérabilité dans wolfssl (CVE-2026-55961)
vulnérabilité dans wolfssl (CVE-2026-55961). Les données peuvent être altérées par des attaquants.
CVE-2026-56123 Vulnérabilité dans dest-unreach (CVE-2026-56123)
vulnérabilité dans dest-unreach (CVE-2026-56123). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9083 Traversée de chemin dans redhat (CVE-2026-9083)
traversée de chemin dans redhat (CVE-2026-9083). Des informations confidentielles peuvent être exposées.
CVE-2026-6091 Vulnérabilité dans wolfssl (CVE-2026-6091)
vulnérabilité dans wolfssl (CVE-2026-6091). Les données peuvent être altérées par des attaquants.
CVE-2026-11999 Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-9716 Vulnérabilité dans schneider-electric (CVE-2026-9716)
vulnérabilité dans schneider-electric (CVE-2026-9716). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9650 Vulnérabilité dans CVE-2026-9650 (CVE-2026-9650)
vulnérabilité dans CVE-2026-9650 (CVE-2026-9650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9651 Vulnérabilité dans CVE-2026-9651 (CVE-2026-9651)
vulnérabilité dans CVE-2026-9651 (CVE-2026-9651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9717 Injection de commande OS dans schneider-electric (CVE-2026-9717)
injection de commande OS dans schneider-electric (CVE-2026-9717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48942 XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48942)
XSS dans joomlaworks (CVE-2026-48942). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``.
CVE-2026-48941 Vulnérabilité dans joomlaworks (CVE-2026-48941)
vulnérabilité dans joomlaworks (CVE-2026-48941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``item.checkin``.
CVE-2026-48944 Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
CVE-2026-48946 Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
CVE-2026-48945 Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4522 Vulnérabilité dans CVE-2026-4522 (CVE-2026-4522)
vulnérabilité dans CVE-2026-4522 (CVE-2026-4522). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48940 XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48940)
XSS dans joomlaworks (CVE-2026-48940). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``embedVideo``.
CVE-2026-12844 Vulnérabilité dans CVE-2026-12844 (CVE-2026-12844)
vulnérabilité dans CVE-2026-12844 (CVE-2026-12844). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54679 Vulnérabilité dans jqlang (CVE-2026-54679)
vulnérabilité dans jqlang (CVE-2026-54679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
CVE-2026-49839 Écriture hors limites dans jqlang (CVE-2026-49839)
écriture hors limites dans jqlang (CVE-2026-49839). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.2` ou plus.
CVE-2026-55439 Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
CVE-2026-55412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-55411 Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
CVE-2026-54573 Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
CVE-2026-54448 Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
CVE-2026-54037 Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-55092 Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
CVE-2026-54040 Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54029 Vulnérabilité dans librechat (CVE-2026-54029)
vulnérabilité dans librechat (CVE-2026-54029). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/messages/`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54027 Vulnérabilité dans librechat (CVE-2026-54027)
vulnérabilité dans librechat (CVE-2026-54027). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/files/images`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54024 Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54025 XSS (Cross-Site Scripting) dans librechat (CVE-2026-54025)
XSS dans librechat (CVE-2026-54025). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-13351 Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46406 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
CVE-2026-57454 Lecture hors limites dans vim (CVE-2026-57454)
vulnérabilité dans vim (CVE-2026-57454). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0679` ou plus.
CVE-2026-57452 Lecture hors limites dans vim (CVE-2026-57452)
vulnérabilité dans vim (CVE-2026-57452). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0671` ou plus.
CVE-2026-57451 Lecture hors limites dans c (CVE-2026-57451)
vulnérabilité dans c (CVE-2026-57451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0670` ou plus.
CVE-2026-57438 Use-After-Free dans nokogiri (CVE-2026-57438)
vulnérabilité dans nokogiri (CVE-2026-57438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-57453 Injection de commande dans vim (CVE-2026-57453)
injection de commande dans vim (CVE-2026-57453). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.0678` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →