Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47073 |
|
Vulnérabilité dans hackney (CVE-2026-47073)
vulnérabilité dans hackney (CVE-2026-47073). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47067 |
|
Vulnérabilité dans hackney (CVE-2026-47067)
vulnérabilité dans hackney (CVE-2026-47067). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47072 |
|
Vulnérabilité dans hackney (CVE-2026-47072)
vulnérabilité dans hackney (CVE-2026-47072). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47070 |
|
Redirection ouverte dans hackney (CVE-2026-47070)
vulnérabilité dans hackney (CVE-2026-47070). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47076 |
|
Vulnérabilité dans hackney (CVE-2026-47076)
vulnérabilité dans hackney (CVE-2026-47076). Des informations confidentielles peuvent être exposées. Exploitable via ``localhost``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47075 |
|
Vulnérabilité dans hackney (CVE-2026-47075)
vulnérabilité dans hackney (CVE-2026-47075). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47071 |
|
Vulnérabilité dans hackney (CVE-2026-47071)
vulnérabilité dans hackney (CVE-2026-47071). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``infinity``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47069 |
|
Vulnérabilité dans hackney (CVE-2026-47069)
vulnérabilité dans hackney (CVE-2026-47069). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Name``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-47066 |
|
Vulnérabilité dans hackney (CVE-2026-47066)
vulnérabilité dans hackney (CVE-2026-47066). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_entry``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-5222 |
|
Vulnérabilité dans cargo (CVE-2026-5222)
vulnérabilité dans cargo (CVE-2026-5222). Des informations confidentielles peuvent être exposées. Exploitable via ``foo``. Atténuation : mise à jour vers `0.97.0` ou plus.
|
| CVE-2026-6059 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2026-6059)
XSS dans jvn (CVE-2026-6059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8652 |
|
Injection de commande OS dans jvn (CVE-2026-8652)
injection de commande OS dans jvn (CVE-2026-8652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47124 |
|
Divulgation d'information dans github.com/nezhahq/nezha (CVE-2026-47124)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-47124). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/server`. Atténuation : mise à jour vers `1.14.15-0.20260517034128-05e5da253519` ou plus.
|
| CVE-2026-46716 |
|
Injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716)
injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/cron`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
|
| CVE-2026-47125 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
|
| CVE-2026-47157 |
|
SSRF (Falsification de requête côté serveur) dans aiograpi (CVE-2026-47157)
SSRF dans aiograpi (CVE-2026-47157). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-47120 |
|
Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-47120)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-47120). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/alert-rule`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
|
| CVE-2026-46717 |
|
Autorisation incorrecte dans github.com/nezhahq/nezha (CVE-2026-46717)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-46717). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/notification`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d06d539d34c1` ou plus.
|
| CVE-2026-41076 |
|
Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41075 |
|
Injection SQL dans sqli (CVE-2026-41075)
injection SQL dans sqli (CVE-2026-41075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41071 |
|
Lecture hors limites dans struktur (CVE-2026-41071)
vulnérabilité dans struktur (CVE-2026-41071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41074 |
|
CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40864 |
|
CSRF dans jupyterhub (CVE-2026-40864)
vulnérabilité dans jupyterhub (CVE-2026-40864). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.5` ou plus.
|
| CVE-2026-41069 |
|
Lecture hors limites dans dos (CVE-2026-41069)
vulnérabilité dans dos (CVE-2026-41069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45390 |
|
Traversée de chemin dans tar (CVE-2026-45390)
traversée de chemin dans tar (CVE-2026-45390). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` ou plus.
|
| CVE-2026-40610 |
|
Vulnérabilité dans bentoml (CVE-2026-40610)
vulnérabilité dans bentoml (CVE-2026-40610). Des informations confidentielles peuvent être exposées. Exploitable via ``src_file``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-39967 |
|
Vulnérabilité dans CVE-2026-39967 (CVE-2026-39967)
vulnérabilité dans CVE-2026-39967 (CVE-2026-39967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39968 |
|
Vulnérabilité dans CVE-2026-39968 (CVE-2026-39968)
vulnérabilité dans CVE-2026-39968 (CVE-2026-39968). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39824 |
|
Vulnérabilité dans golang.org/x/sys (CVE-2026-39824)
vulnérabilité dans golang.org/x/sys (CVE-2026-39824). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-9255 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48777 |
|
Traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777)
traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260518193514-28e9b81e438e` ou plus.
|
| CVE-2026-32253 |
|
Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47166 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-47165 |
|
Divulgation d'information dans Magick.NET-Q16-AnyCPU (CVE-2026-47165)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-46693 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-46692 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-25606 |
|
Injection SQL dans sqli (CVE-2026-25606)
injection SQL dans sqli (CVE-2026-25606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5072 |
|
Vulnérabilité dans c (CVE-2026-5072)
vulnérabilité dans c (CVE-2026-5072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-4070 |
|
CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7249 |
|
Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-44409 |
|
Divulgation d'information dans zte (CVE-2026-44409)
vulnérabilité dans zte (CVE-2026-44409). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2518 |
|
Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46597 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46597)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46597). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46595 |
|
Autorisation incorrecte dans golang.org/x/crypto (CVE-2026-46595)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46595). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|