Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-44699 Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
CVE-2026-42155 Vulnérabilité dans openmage/magento-lts (CVE-2026-42155)
vulnérabilité dans openmage/magento-lts (CVE-2026-42155). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/xmlrpc/`. Atténuation : mise à jour vers `20.18.0` ou plus.
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-45062 Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
CVE-2026-44716 Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-40092 Vulnérabilité dans nimiq-keys (CVE-2026-40092)
vulnérabilité dans nimiq-keys (CVE-2026-40092). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TaggedPublicKey``.
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-34253 Vulnérabilité dans c (CVE-2026-34253)
vulnérabilité dans c (CVE-2026-34253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8669 Écriture hors limites dans c (CVE-2026-8669)
écriture hors limites dans c (CVE-2026-8669). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38728 Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
CVE-2026-45736 Vulnérabilité dans ws (CVE-2026-45736)
vulnérabilité dans ws (CVE-2026-45736). Des informations confidentielles peuvent être exposées. Exploitable via ``TypedArray``. Atténuation : mise à jour vers `8.20.1` ou plus.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8454 Écriture hors limites dans c (CVE-2026-8454)
écriture hors limites dans c (CVE-2026-8454). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6811 Vulnérabilité dans CVE-2026-6811 (CVE-2026-6811)
vulnérabilité dans CVE-2026-6811 (CVE-2026-6811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8585 Vulnérabilité dans c (CVE-2026-8585)
vulnérabilité dans c (CVE-2026-8585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8528 Vulnérabilité dans c (CVE-2026-8528)
vulnérabilité dans c (CVE-2026-8528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8519 Vulnérabilité dans c (CVE-2026-8519)
vulnérabilité dans c (CVE-2026-8519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44666 Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-44661 SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
SSRF dans utcp-http (CVE-2026-44661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tool_call_template.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-44673 Vulnérabilité dans c (CVE-2026-44673)
vulnérabilité dans c (CVE-2026-44673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42847 Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
CVE-2026-42327 Vulnérabilité dans openssl (CVE-2026-42327)
vulnérabilité dans openssl (CVE-2026-42327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpensslString``. Atténuation : mise à jour vers `0.10.79` ou plus.
CVE-2026-45370 Vulnérabilité dans utcp-cli (CVE-2026-45370)
vulnérabilité dans utcp-cli (CVE-2026-45370). Des informations confidentielles peuvent être exposées. Exploitable via ``cli_communication_protocol.py``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-45369 Injection de commande OS dans utcp-cli (CVE-2026-45369)
injection de commande OS dans utcp-cli (CVE-2026-45369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_substitute_utcp_args``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-46509 Vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509)
vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.3` ou plus.
CVE-2026-45288 Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
CVE-2026-45672 Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
CVE-2026-45395 Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-45348 XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
XSS dans pyload-ng (CVE-2026-45348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /flash/add`.
CVE-2026-42570 Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-45345 Vulnérabilité dans open-webui (CVE-2026-45345)
vulnérabilité dans open-webui (CVE-2026-45345). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/models/model/update`. Atténuation : mise à jour vers `0.5.7` ou plus.
CVE-2026-42599 XSS (Cross-Site Scripting) dans svelte (CVE-2026-42599)
XSS dans svelte (CVE-2026-42599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
CVE-2026-45306 Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
CVE-2026-8597 Vulnérabilité dans sagemaker (CVE-2026-8597)
vulnérabilité dans sagemaker (CVE-2026-8597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-43904 Écriture hors limites dans cpp (CVE-2026-43904)
écriture hors limites dans cpp (CVE-2026-43904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43903 Écriture hors limites dans cpp (CVE-2026-43903)
écriture hors limites dans cpp (CVE-2026-43903). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43905 Vulnérabilité dans cpp (CVE-2026-43905)
vulnérabilité dans cpp (CVE-2026-43905). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-43907 Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
CVE-2026-8596 Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-44633 Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-44541 XSS (Cross-Site Scripting) dans ethyca-fides (CVE-2026-44541)
XSS dans ethyca-fides (CVE-2026-44541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fides.js``. Atténuation : mise à jour vers `2.84.5` ou plus.
CVE-2026-6332 Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
CVE-2026-45011 XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →