Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48129 |
|
Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-55849 |
|
Injection de commande OS dans @cyclonedx/cyclonedx-npm (CVE-2026-55849)
injection de commande OS dans @cyclonedx/cyclonedx-npm (CVE-2026-55849). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``npm_execpath``. Atténuation : mise à jour vers `5.0.0` ou plus.
|
| CVE-2026-54911 |
|
Vulnérabilité dans ujson (CVE-2026-54911)
vulnérabilité dans ujson (CVE-2026-54911). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.13.0` ou plus.
|
| CVE-2026-54906 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54904 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54903 |
|
Vulnérabilité dans oj (CVE-2026-54903)
vulnérabilité dans oj (CVE-2026-54903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54902 |
|
Use-After-Free dans oj (CVE-2026-54902)
vulnérabilité dans oj (CVE-2026-54902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_end``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54901 |
|
Use-After-Free dans oj (CVE-2026-54901)
vulnérabilité dans oj (CVE-2026-54901). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``array_class``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54900 |
|
Vulnérabilité dans oj (CVE-2026-54900)
vulnérabilité dans oj (CVE-2026-54900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create_id``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54783 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54782 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54781 |
|
Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54779 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779). Les données peuvent être altérées par des attaquants. Exploitable via ``ITokenReplayCache``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54778 |
|
Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54777 |
|
Vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777)
vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54776 |
|
Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54775 |
|
Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54774 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54773 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54772 |
|
Vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772)
vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-49345 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-49345)
SSRF dans ssrf (CVE-2026-49345). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationController``.
|
| CVE-2026-49342 |
|
Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
|
| CVE-2026-48774 |
|
Vulnérabilité dans CVE-2026-48774 (CVE-2026-48774)
vulnérabilité dans CVE-2026-48774 (CVE-2026-48774). Les données peuvent être altérées par des attaquants. Exploitable via ``run_sql_readonly``.
|
| CVE-2026-48787 |
|
Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
|
| CVE-2026-48715 |
|
Vulnérabilité dans radvdlitech (CVE-2026-48715)
vulnérabilité dans radvdlitech (CVE-2026-48715). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``radvdump``.
|
| CVE-2026-48772 |
|
Vulnérabilité dans CVE-2026-48772 (CVE-2026-48772)
vulnérabilité dans CVE-2026-48772 (CVE-2026-48772). Des informations confidentielles peuvent être exposées. Exploitable via ``UNKNOWN``.
|
| CVE-2026-48773 |
|
Écriture hors limites dans CVE-2026-48773 (CVE-2026-48773)
écriture hors limites dans CVE-2026-48773 (CVE-2026-48773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54898 |
|
Use-After-Free dans oj (CVE-2026-54898)
vulnérabilité dans oj (CVE-2026-54898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_start``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54897 |
|
Use-After-Free dans oj (CVE-2026-54897)
vulnérabilité dans oj (CVE-2026-54897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``each_value``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54896 |
|
Vulnérabilité dans oj (CVE-2026-54896)
vulnérabilité dans oj (CVE-2026-54896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-55778 |
|
Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
|
| CVE-2026-54592 |
|
Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54528 |
|
Vulnérabilité dans jupyterlab-git (CVE-2026-54528)
vulnérabilité dans jupyterlab-git (CVE-2026-54528). Des informations confidentielles peuvent être exposées. Exploitable via `POST /git/project/secrets/status`. Atténuation : mise à jour vers `0.54.0` ou plus.
|
| CVE-2026-54527 |
|
XSS (Cross-Site Scripting) dans jupyterlab-git (CVE-2026-54527)
XSS dans jupyterlab-git (CVE-2026-54527). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/terminals`. Atténuation : mise à jour vers `0.54.0` ou plus.
|
| CVE-2026-54500 |
|
Lecture hors limites dans oj (CVE-2026-54500)
vulnérabilité dans oj (CVE-2026-54500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54499 |
|
Désérialisation non sécurisée dans stanza (CVE-2026-54499)
vulnérabilité dans stanza (CVE-2026-54499). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pickle.UnpicklingError``. Atténuation : mise à jour vers `1.12.2` ou plus.
|
| CVE-2026-54317 |
|
Divulgation d'information dans homeassistant (CVE-2026-54317)
vulnérabilité dans homeassistant (CVE-2026-54317). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2026.6.0` ou plus.
|
| CVE-2026-54297 |
|
Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
|
| CVE-2026-53492 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-53488 |
|
Vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``LABEL``. Atténuation : mise à jour vers `1.7.33` ou plus.
|
| CVE-2026-54502 |
|
Vulnérabilité dans oj (CVE-2026-54502)
vulnérabilité dans oj (CVE-2026-54502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-47262 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-54899 |
|
Use-After-Free dans oj (CVE-2026-54899)
vulnérabilité dans oj (CVE-2026-54899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``symbol_keys``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-49336 |
|
Vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336)
vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.0.0-preview.102` ou plus.
|
| CVE-2026-49340 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
|