Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46699 |
|
Vulnérabilité dans CVE-2026-46699 (CVE-2026-46699)
vulnérabilité dans CVE-2026-46699 (CVE-2026-46699). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49252 |
|
Vulnérabilité dans @deepstream/server (CVE-2026-49252)
vulnérabilité dans @deepstream/server (CVE-2026-49252). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``. Atténuation : mise à jour vers `10.0.5` ou plus.
|
| CVE-2026-49454 |
|
Contournement d'authentification dans relyra (CVE-2026-49454)
contournement d'authentification dans relyra (CVE-2026-49454). Des informations confidentielles peuvent être exposées. Exploitable via ``SignatureValue``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-45696 |
|
Vulnérabilité dans dos (CVE-2026-45696)
vulnérabilité dans dos (CVE-2026-45696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44663 |
|
Vulnérabilité dans cpp (CVE-2026-44663)
vulnérabilité dans cpp (CVE-2026-44663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43994 |
|
Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48980 |
|
Vulnérabilité dans CVE-2026-48980 (CVE-2026-48980)
vulnérabilité dans CVE-2026-48980 (CVE-2026-48980). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48983 |
|
Vulnérabilité dans CVE-2026-48983 (CVE-2026-48983)
vulnérabilité dans CVE-2026-48983 (CVE-2026-48983). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48982 |
|
Vulnérabilité dans CVE-2026-48982 (CVE-2026-48982)
vulnérabilité dans CVE-2026-48982 (CVE-2026-48982). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48981 |
|
XXE (Entité XML externe) dans CVE-2026-48981 (CVE-2026-48981)
vulnérabilité dans CVE-2026-48981 (CVE-2026-48981). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43915 |
|
XSS (Cross-Site Scripting) dans coturn-project (CVE-2026-43915)
XSS dans coturn-project (CVE-2026-43915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47847 |
|
Vulnérabilité dans CVE-2026-47847 (CVE-2026-47847)
vulnérabilité dans CVE-2026-47847 (CVE-2026-47847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47846 |
|
Vulnérabilité dans CVE-2026-47846 (CVE-2026-47846)
vulnérabilité dans CVE-2026-47846 (CVE-2026-47846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48716 |
|
Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54390 |
|
Vulnérabilité dans CVE-2026-54390 (CVE-2026-54390)
vulnérabilité dans CVE-2026-54390 (CVE-2026-54390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54106 |
|
Vulnérabilité dans CVE-2026-54106 (CVE-2026-54106)
vulnérabilité dans CVE-2026-54106 (CVE-2026-54106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56024 |
|
CSRF dans csrf (CVE-2026-56024)
vulnérabilité dans csrf (CVE-2026-56024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56020 |
|
Vulnérabilité dans CVE-2026-56020 (CVE-2026-56020)
vulnérabilité dans CVE-2026-56020 (CVE-2026-56020). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.641` ou plus.
|
| CVE-2026-38718 |
|
Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54103 |
|
Vulnérabilité dans CVE-2026-54103 (CVE-2026-54103)
vulnérabilité dans CVE-2026-54103 (CVE-2026-54103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38717 |
|
Injection de commande dans inhandnetworks (CVE-2026-38717)
injection de commande dans inhandnetworks (CVE-2026-38717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55203 |
|
Vulnérabilité dans haproxy (CVE-2026-55203)
vulnérabilité dans haproxy (CVE-2026-55203). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48617 |
|
Vulnérabilité dans CVE-2026-48617 (CVE-2026-48617)
vulnérabilité dans CVE-2026-48617 (CVE-2026-48617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55205 |
|
Vulnérabilité dans CVE-2026-55205 (CVE-2026-55205)
vulnérabilité dans CVE-2026-55205 (CVE-2026-55205). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/onboarding/oauth/start`.
|
| CVE-2026-11982 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11982 (CVE-2026-11982)
XSS dans CVE-2026-11982 (CVE-2026-11982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38714 |
|
Injection de commande dans inhandnetworks (CVE-2026-38714)
injection de commande dans inhandnetworks (CVE-2026-38714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38716 |
|
Injection de commande dans inhandnetworks (CVE-2026-38716)
injection de commande dans inhandnetworks (CVE-2026-38716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38715 |
|
Injection de commande dans inhandnetworks (CVE-2026-38715)
injection de commande dans inhandnetworks (CVE-2026-38715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48986 |
|
Vulnérabilité dans dos (CVE-2026-48986)
vulnérabilité dans dos (CVE-2026-48986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48985 |
|
Vulnérabilité dans CVE-2026-48985 (CVE-2026-48985)
vulnérabilité dans CVE-2026-48985 (CVE-2026-48985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58399 |
|
Contournement d'authentification dans @acastellon/auth (CVE-2026-58399)
contournement d'authentification dans @acastellon/auth (CVE-2026-58399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /protected`. Atténuation : mise à jour vers `2.3.0` ou plus.
|
| CVE-2026-54319 |
|
Traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319)
traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``volumeId``. Atténuation : mise à jour vers `0.186.0` ou plus.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2025-32437 |
|
Vulnérabilité dans dos (CVE-2025-32437)
vulnérabilité dans dos (CVE-2025-32437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MediaDurationBlock``.
|
| CVE-2025-32436 |
|
Vulnérabilité dans dos (CVE-2025-32436)
vulnérabilité dans dos (CVE-2025-32436). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddAudioToVideoBlock``.
|
| CVE-2025-32424 |
|
Vulnérabilité dans dos (CVE-2025-32424)
vulnérabilité dans dos (CVE-2025-32424). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
|
| CVE-2025-32422 |
|
Vulnérabilité dans dos (CVE-2025-32422)
vulnérabilité dans dos (CVE-2025-32422). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
|
| CVE-2025-32392 |
|
Vulnérabilité dans dos (CVE-2025-32392)
vulnérabilité dans dos (CVE-2025-32392). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40624 |
|
Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46580 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-44691 |
|
Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
|
| CVE-2026-44688 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-22551 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-11791 |
|
Use-After-Free dans dos (CVE-2026-11791)
vulnérabilité dans dos (CVE-2026-11791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9158 |
|
Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56012 |
|
Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8024 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42489 |
|
Vulnérabilité dans flask (CVE-2026-42489)
vulnérabilité dans flask (CVE-2026-42489). Risque d'opérations non autorisées ou de divulgation.
|