Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54352 |
|
Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-50137 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50137)
vulnérabilité dans @budibase/server (CVE-2026-50137). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-54232 |
|
Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
|
| CVE-2026-50136 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50136)
vulnérabilité dans @budibase/server (CVE-2026-50136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.2` ou plus.
|
| CVE-2026-50132 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-47267 |
|
SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-47267)
SSRF dans gogs.io/gogs (CVE-2026-47267). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56697 |
|
Redirection ouverte dans nuxt (CVE-2026-56697)
vulnérabilité dans nuxt (CVE-2026-56697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56324 |
|
Vulnérabilité dans CVE-2026-56324 (CVE-2026-56324)
vulnérabilité dans CVE-2026-56324 (CVE-2026-56324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56698 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56306 |
|
Vulnérabilité dans CVE-2026-56306 (CVE-2026-56306)
vulnérabilité dans CVE-2026-56306 (CVE-2026-56306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56321 |
|
Vulnérabilité dans CVE-2026-56321 (CVE-2026-56321)
vulnérabilité dans CVE-2026-56321 (CVE-2026-56321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /private/role_bindings/`.
|
| CVE-2026-56323 |
|
Divulgation d'information dans CVE-2026-56323 (CVE-2026-56323)
vulnérabilité dans CVE-2026-56323 (CVE-2026-56323). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56311 |
|
Vulnérabilité dans CVE-2026-56311 (CVE-2026-56311)
vulnérabilité dans CVE-2026-56311 (CVE-2026-56311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56280 |
|
Vulnérabilité dans CVE-2026-56280 (CVE-2026-56280)
vulnérabilité dans CVE-2026-56280 (CVE-2026-56280). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /build/logs/`.
|
| CVE-2026-56255 |
|
Vulnérabilité dans dos (CVE-2026-56255)
vulnérabilité dans dos (CVE-2026-56255). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /app/demo`.
|
| CVE-2026-56221 |
|
Injection SQL dans sqli (CVE-2026-56221)
injection SQL dans sqli (CVE-2026-56221). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48515 |
|
Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48514 |
|
Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48500 |
|
Vulnérabilité dans filament/filament (CVE-2026-48500)
vulnérabilité dans filament/filament (CVE-2026-48500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WithFileUploads``. Atténuation : mise à jour vers `3.3.52` ou plus.
|
| CVE-2026-48510 |
|
Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48505 |
|
Vulnérabilité dans filament/filament (CVE-2026-48505)
vulnérabilité dans filament/filament (CVE-2026-48505). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48509 |
|
Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48166 |
|
Vulnérabilité dans filament/filament (CVE-2026-48166)
vulnérabilité dans filament/filament (CVE-2026-48166). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-46700 |
|
Vulnérabilité dans @actual-app/sync-server (CVE-2026-46700)
vulnérabilité dans @actual-app/sync-server (CVE-2026-46700). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /secret/`. Atténuation : mise à jour vers `26.6.0` ou plus.
|
| CVE-2026-39904 |
|
Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53779 |
|
Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10852 |
|
Vulnérabilité dans dos (CVE-2026-10852)
vulnérabilité dans dos (CVE-2026-10852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44272 |
|
Injection SQL dans sqli (CVE-2026-44272)
injection SQL dans sqli (CVE-2026-44272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44271 |
|
Injection SQL dans sqli (CVE-2026-44271)
injection SQL dans sqli (CVE-2026-44271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44274 |
|
Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48931 |
|
Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11834 |
|
Injection de commande OS dans CVE-2026-11834 (CVE-2026-11834)
injection de commande OS dans CVE-2026-11834 (CVE-2026-11834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46607 |
|
Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-54651 |
|
Vulnérabilité dans pypdf-project (CVE-2026-54651)
vulnérabilité dans pypdf-project (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
|
| CVE-2026-46606 |
|
Injection de commande OS dans glances (CVE-2026-46606)
injection de commande OS dans glances (CVE-2026-46606). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``domain``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-55443 |
|
Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-56109 |
|
Vulnérabilité dans c (CVE-2026-56109)
vulnérabilité dans c (CVE-2026-56109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11994 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10789 |
|
Injection de code dans autodesk (CVE-2026-10789)
injection de code dans autodesk (CVE-2026-10789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33646 |
|
Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
|
| CVE-2026-32315 |
|
Divulgation d'information dans motioneye (CVE-2026-32315)
vulnérabilité dans motioneye (CVE-2026-32315). Des informations confidentielles peuvent être exposées. Exploitable via ``motion.conf``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-31978 |
|
Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-25119 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-25119)
vulnérabilité dans gogs.io/gogs (CVE-2026-25119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ENABLE_REVERSE_PROXY_AUTHENTICATION``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-64719 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2025-64719)
vulnérabilité dans gogs.io/gogs (CVE-2025-64719). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view.go``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|