Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55450 |
|
Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-3894 |
|
Lecture hors limites dans rti (CVE-2026-3894)
vulnérabilité dans rti (CVE-2026-3894). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30803 |
|
Vulnérabilité dans rti (CVE-2026-30803)
vulnérabilité dans rti (CVE-2026-30803). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7300 |
|
Vulnérabilité dans rti (CVE-2026-7300)
vulnérabilité dans rti (CVE-2026-7300). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30799 |
|
Vulnérabilité dans rti (CVE-2026-30799)
vulnérabilité dans rti (CVE-2026-30799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39199 |
|
snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
|
| CVE-2026-53805 |
|
Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20190 |
|
Vulnérabilité dans cisco (CVE-2026-20190)
vulnérabilité dans cisco (CVE-2026-20190). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1288 |
|
Vulnérabilité dans autodesk (CVE-2026-1288)
vulnérabilité dans autodesk (CVE-2026-1288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2674 |
|
Écriture hors limites dans rti (CVE-2026-2674)
écriture hors limites dans rti (CVE-2026-2674). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53874 |
|
Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-12515 |
|
Vulnérabilité dans katello (CVE-2026-12515)
vulnérabilité dans katello (CVE-2026-12515). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.21.0.rc1` ou plus.
|
| CVE-2026-2467 |
|
Vulnérabilité dans rti (CVE-2026-2467)
vulnérabilité dans rti (CVE-2026-2467). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53872 |
|
Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
|
| CVE-2026-36418 |
|
Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35069 |
|
Injection SQL dans sqli (CVE-2026-35069)
injection SQL dans sqli (CVE-2026-35069). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35068 |
|
Injection SQL dans sqli (CVE-2026-35068)
injection SQL dans sqli (CVE-2026-35068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20266 |
|
Injection de commande OS dans splunk (CVE-2026-20266)
injection de commande OS dans splunk (CVE-2026-20266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30802 |
|
Lecture hors limites dans rti (CVE-2026-30802)
vulnérabilité dans rti (CVE-2026-30802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53873 |
|
Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-20265 |
|
Vulnérabilité dans splunk (CVE-2026-20265)
vulnérabilité dans splunk (CVE-2026-20265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53875 |
|
Vulnérabilité dans picklescan (CVE-2026-53875)
vulnérabilité dans picklescan (CVE-2026-53875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``scan_pytorch``. Atténuation : mise à jour vers `1.0.3` ou plus.
|
| CVE-2026-2675 |
|
Vulnérabilité dans rti (CVE-2026-2675)
vulnérabilité dans rti (CVE-2026-2675). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71323 |
|
Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-71320 |
|
Vulnérabilité dans picklescan (CVE-2025-71320)
vulnérabilité dans picklescan (CVE-2025-71320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-26240 |
|
Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35066 |
|
Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35067 |
|
Vulnérabilité dans dell (CVE-2026-35067)
vulnérabilité dans dell (CVE-2026-35067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35162 |
|
Vulnérabilité dans dos (CVE-2026-35162)
vulnérabilité dans dos (CVE-2026-35162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32748 |
|
Redirection ouverte dans CVE-2025-32748 (CVE-2025-32748)
vulnérabilité dans CVE-2025-32748 (CVE-2025-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71321 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-54415 |
|
Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54810 |
|
Vulnérabilité dans CVE-2026-54810 (CVE-2026-54810)
vulnérabilité dans CVE-2026-54810 (CVE-2026-54810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49502 |
|
Contournement d'authentification dans dell (CVE-2026-49502)
contournement d'authentification dans dell (CVE-2026-49502). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71322 |
|
Vulnérabilité dans picklescan (CVE-2025-71322)
vulnérabilité dans picklescan (CVE-2025-71322). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pty``. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54812 |
|
Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55748 |
|
Injection de commande OS dans horizon (CVE-2026-55748)
injection de commande OS dans horizon (CVE-2026-55748). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48142 |
|
Lecture hors limites dans nginx (CVE-2026-48142)
vulnérabilité dans nginx (CVE-2026-48142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10850 |
|
XSS (Cross-Site Scripting) dans plane (CVE-2026-10850)
XSS dans plane (CVE-2026-10850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54819 |
|
Injection SQL dans sqli (CVE-2026-54819)
injection SQL dans sqli (CVE-2026-54819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54809 |
|
Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54818 |
|
Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54808 |
|
Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54813 |
|
Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
|