Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57572 |
|
Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54765 |
|
Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54234 |
|
Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34038 |
|
Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
injection de commande OS dans CVE-2026-34038 (CVE-2026-34038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33734 |
|
Injection SQL dans sqli (CVE-2026-33734)
injection SQL dans sqli (CVE-2026-33734). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Massmailer``.
|
| CVE-2026-42331 |
|
Vulnérabilité dans CVE-2026-42331 (CVE-2026-42331)
vulnérabilité dans CVE-2026-42331 (CVE-2026-42331). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gateway_id``.
|
| CVE-2026-42341 |
|
Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55437 |
|
XSS (Cross-Site Scripting) dans github.com/coder/coder/v2 (CVE-2026-55437)
XSS dans github.com/coder/coder/v2 (CVE-2026-55437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AgentLogLine``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55436 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436). Des informations confidentielles peuvent être exposées. Exploitable via ``aibridgeproxyd``. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55435 |
|
Autorisation incorrecte dans github.com/coder/coder/v2 (CVE-2026-55435)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55435). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v2/users/{user}/keys`. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55434 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.ReadAll``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-55433 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ActionRead``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55432 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CreateSubAgent``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55431 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55078 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/files`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55428 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55427 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HostnameSuffix``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55077 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v2/users/{user}/password`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55075 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55076 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-53935 |
|
Autorisation incorrecte dans github.com/cilium/cilium (CVE-2026-53935)
vulnérabilité dans github.com/cilium/cilium (CVE-2026-53935). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.16` ou plus.
|
| CVE-2026-58404 |
|
SSRF (Falsification de requête côté serveur) dans gohugo (CVE-2026-58404)
SSRF dans gohugo (CVE-2026-58404). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-58403 |
|
Vulnérabilité dans gohugo (CVE-2026-58403)
vulnérabilité dans gohugo (CVE-2026-58403). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-59089 |
|
Vulnérabilité dans dos (CVE-2026-59089)
vulnérabilité dans dos (CVE-2026-59089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58402 |
|
XSS (Cross-Site Scripting) dans gohugo (CVE-2026-58402)
XSS dans gohugo (CVE-2026-58402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.163.3` ou plus.
|
| CVE-2026-53763 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55646 |
|
Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44362 |
|
Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-41516 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41515 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41514 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14898 |
|
Divulgation d'information dans CVE-2026-14898 (CVE-2026-14898)
vulnérabilité dans CVE-2026-14898 (CVE-2026-14898). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14536 |
|
Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9181 |
|
Traversée de chemin dans path-traversal (CVE-2026-9181)
traversée de chemin dans path-traversal (CVE-2026-9181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9182 |
|
Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55798 |
|
Injection de commande OS dans pillow (CVE-2026-55798)
injection de commande OS dans pillow (CVE-2026-55798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48614 |
|
Injection de code dans privilege-escalation (CVE-2026-48614)
injection de code dans privilege-escalation (CVE-2026-48614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48316 |
|
Vulnérabilité dans CVE-2026-48316 (CVE-2026-48316)
vulnérabilité dans CVE-2026-48316 (CVE-2026-48316). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12154 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12154)
XSS dans wordpress (CVE-2026-12154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40140 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40140)
vulnérabilité dans beyondtrust (CVE-2026-40140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40139 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40139)
contournement d'authentification dans beyondtrust (CVE-2026-40139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40138 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41434 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40257 |
|
Écriture hors limites dans trustedfirmware (CVE-2026-40257)
écriture hors limites dans trustedfirmware (CVE-2026-40257). Risque d'opérations non autorisées ou de divulgation.
|