Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8196 |
|
Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8195 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8194 |
|
CSRF dans CVE-2026-8194 (CVE-2026-8194)
vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans path-traversal (CVE-2026-42605)
traversée de chemin dans path-traversal (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`.
|
| CVE-2026-42569 |
|
Vulnérabilité dans CVE-2026-42569 (CVE-2026-42569)
vulnérabilité dans CVE-2026-42569 (CVE-2026-42569). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-42245 |
|
Vulnérabilité dans dos (CVE-2026-42245)
vulnérabilité dans dos (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42246 |
|
Vulnérabilité dans CVE-2026-42246 (CVE-2026-42246)
vulnérabilité dans CVE-2026-42246 (CVE-2026-42246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42256 |
|
Vulnérabilité dans CVE-2026-42256 (CVE-2026-42256)
vulnérabilité dans CVE-2026-42256 (CVE-2026-42256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42257 |
|
Injection de commande dans CVE-2026-42257 (CVE-2026-42257)
injection de commande dans CVE-2026-42257 (CVE-2026-42257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42258 |
|
Injection de commande dans CVE-2026-42258 (CVE-2026-42258)
injection de commande dans CVE-2026-42258 (CVE-2026-42258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8193 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8191 |
|
Injection de commande dans c (CVE-2026-8191)
injection de commande dans c (CVE-2026-8191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8186 |
|
Débordement de tampon dans c (CVE-2026-8186)
vulnérabilité dans c (CVE-2026-8186). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8187 |
|
Vulnérabilité dans c (CVE-2026-8187)
vulnérabilité dans c (CVE-2026-8187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42309 |
|
Vulnérabilité dans CVE-2026-42309 (CVE-2026-42309)
vulnérabilité dans CVE-2026-42309 (CVE-2026-42309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42310 |
|
Vulnérabilité dans CVE-2026-42310 (CVE-2026-42310)
vulnérabilité dans CVE-2026-42310 (CVE-2026-42310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42311 |
|
Vulnérabilité dans CVE-2026-42311 (CVE-2026-42311)
vulnérabilité dans CVE-2026-42311 (CVE-2026-42311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42308 |
|
Vulnérabilité dans CVE-2026-42308 (CVE-2026-42308)
vulnérabilité dans CVE-2026-42308 (CVE-2026-42308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42301 |
|
Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301)
vulnérabilité dans CVE-2026-42301 (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41311 |
|
Vulnérabilité dans dos (CVE-2026-41311)
vulnérabilité dans dos (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8207 |
|
Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42455 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-45130 |
|
Vulnérabilité dans c (CVE-2026-45130)
vulnérabilité dans c (CVE-2026-45130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42351 |
|
Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351)
traversée de chemin dans CVE-2026-42351 (CVE-2026-42351). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42352 (CVE-2026-42352)
SSRF dans CVE-2026-42352 (CVE-2026-42352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42343 |
|
Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42199 |
|
Vulnérabilité dans CVE-2026-42199 (CVE-2026-42199)
vulnérabilité dans CVE-2026-42199 (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42205 |
|
Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42189 |
|
Vulnérabilité dans CVE-2026-42189 (CVE-2026-42189)
vulnérabilité dans CVE-2026-42189 (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41511 |
|
Vulnérabilité dans c (CVE-2026-41511)
vulnérabilité dans c (CVE-2026-41511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-42030 |
|
Vulnérabilité dans CVE-2026-42030 (CVE-2026-42030)
vulnérabilité dans CVE-2026-42030 (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41887 |
|
Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887)
traversée de chemin dans CVE-2026-41887 (CVE-2026-41887). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44499 |
|
Vulnérabilité dans zebrad (CVE-2026-44499)
vulnérabilité dans zebrad (CVE-2026-44499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inv``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-41886 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886)
XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42794 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794)
XSS dans CVE-2026-42794 (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42353 |
|
Traversée de chemin dans express (CVE-2026-42353)
traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41591 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591)
XSS dans CVE-2026-41591 (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41885 |
|
Traversée de chemin dans CVE-2026-41885 (CVE-2026-41885)
traversée de chemin dans CVE-2026-41885 (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation.
|