Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59895 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59895 (CVE-2026-59895)
XSS dans CVE-2026-59895 (CVE-2026-59895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54893 |
|
Vulnérabilité dans CVE-2026-54893 (CVE-2026-54893)
vulnérabilité dans CVE-2026-54893 (CVE-2026-54893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49091 |
|
Vulnérabilité dans elastic (CVE-2026-49091)
vulnérabilité dans elastic (CVE-2026-49091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47206 |
|
Vulnérabilité dans CVE-2026-47206 (CVE-2026-47206)
vulnérabilité dans CVE-2026-47206 (CVE-2026-47206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.9` ou plus.
|
| CVE-2026-40011 |
|
Vulnérabilité dans CVE-2026-40011 (CVE-2026-40011)
vulnérabilité dans CVE-2026-40011 (CVE-2026-40011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-54699 |
|
Injection de commande OS dans CVE-2026-54699 (CVE-2026-54699)
injection de commande OS dans CVE-2026-54699 (CVE-2026-54699). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2026.05.06.15.42.stable` ou plus.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-54013 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-52846 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stripHTML``. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-54287 |
|
Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-44311 |
|
XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
XSS dans fabric (CVE-2026-44311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``color``. Atténuation : mise à jour vers `7.4.0` ou plus.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-28898 |
|
Vulnérabilité dans github.com/apple/swift-nio-http2 (CVE-2026-28898)
vulnérabilité dans github.com/apple/swift-nio-http2 (CVE-2026-28898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTP2FramePayloadToHTTP1ServerCodec``. Atténuation : mise à jour vers `1.44.1` ou plus.
|
| CVE-2026-48485 |
|
Vulnérabilité dans CVE-2026-48485 (CVE-2026-48485)
vulnérabilité dans CVE-2026-48485 (CVE-2026-48485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47188 |
|
Vulnérabilité dans CVE-2026-47188 (CVE-2026-47188)
vulnérabilité dans CVE-2026-47188 (CVE-2026-47188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47171 |
|
Vulnérabilité dans CVE-2026-47171 (CVE-2026-47171)
vulnérabilité dans CVE-2026-47171 (CVE-2026-47171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47173 |
|
Vulnérabilité dans CVE-2026-47173 (CVE-2026-47173)
vulnérabilité dans CVE-2026-47173 (CVE-2026-47173). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47175 |
|
Vulnérabilité dans CVE-2026-47175 (CVE-2026-47175)
vulnérabilité dans CVE-2026-47175 (CVE-2026-47175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53693 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49472 |
|
Vulnérabilité dans c (CVE-2026-49472)
vulnérabilité dans c (CVE-2026-49472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8795 |
|
Vulnérabilité dans CVE-2026-8795 (CVE-2026-8795)
vulnérabilité dans CVE-2026-8795 (CVE-2026-8795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20245 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42321 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42321 (CVE-2026-42321)
XSS dans CVE-2026-42321 (CVE-2026-42321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48598 |
|
Vulnérabilité dans tesla (CVE-2026-48598)
vulnérabilité dans tesla (CVE-2026-48598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48209 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
XSS dans c (CVE-2026-48209). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44713 |
|
Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-9354 |
|
Vulnérabilité dans CVE-2026-9354 (CVE-2026-9354)
vulnérabilité dans CVE-2026-9354 (CVE-2026-9354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26028 |
|
Vulnérabilité dans cryptpad (CVE-2026-26028)
vulnérabilité dans cryptpad (CVE-2026-26028). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jscolor.js``.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45570 |
|
Vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570)
vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sq_quote_buf``. Atténuation : mise à jour vers `5.19.1` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-45011 |
|
XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45375 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``name``.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43938 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-28907 |
|
Vulnérabilité dans apple (CVE-2026-28907)
vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44972 |
|
Vulnérabilité dans guarddog (CVE-2026-44972)
vulnérabilité dans guarddog (CVE-2026-44972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20136 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44458 |
|
Vulnérabilité dans hono (CVE-2026-44458)
vulnérabilité dans hono (CVE-2026-44458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``style``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-44588 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
|
| CVE-2026-44429 |
|
Vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429)
vulnérabilité dans github.com/modelcontextprotocol/registry (CVE-2026-44429). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v0/auth/github-at`. Atténuation : mise à jour vers `1.7.7` ou plus.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42810 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-6019 |
|
Vulnérabilité dans libpython (CVE-2026-6019)
vulnérabilité dans libpython (CVE-2026-6019). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
|