Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45013 |
|
Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
|
| CVE-2026-45012 |
|
SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
|
| CVE-2026-44990 |
|
XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
|
| CVE-2026-44520 |
|
Redirection ouverte dans docling-graph (CVE-2026-44520)
vulnérabilité dans docling-graph (CVE-2026-44520). Des informations confidentielles peuvent être exposées. Exploitable via ``URLInputHandler``. Atténuation : mise à jour vers `1.5.1` ou plus.
|
| CVE-2026-42598 |
|
Traversée de chemin dans c (CVE-2026-42598)
traversée de chemin dans c (CVE-2026-42598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-42572 |
|
Vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572)
vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/stable/dags/tasks`. Atténuation : mise à jour vers `0.83.39` ou plus.
|
| CVE-2026-44348 |
|
Vulnérabilité dans c (CVE-2026-44348)
vulnérabilité dans c (CVE-2026-44348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2026-44899 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44899)
XSS dans mistune (CVE-2026-44899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outline``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44898 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44898)
XSS dans mistune (CVE-2026-44898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``text``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-45292 |
|
Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-44503 |
|
Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-42594 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42853 |
|
Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
injection de commande OS dans @apostrophecms/cli (CVE-2026-42853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1630 |
|
XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
XSS dans CVE-2026-1630 (CVE-2026-1630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44482 |
|
Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
|
| CVE-2026-44371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44371 (CVE-2026-44371)
XSS dans CVE-2026-44371 (CVE-2026-44371). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.11` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22707 |
|
Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-7377 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
XSS dans gitlab (CVE-2026-7377). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7481 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
XSS dans gitlab (CVE-2026-7481). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6073 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-12669 |
|
Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-5361 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46419 |
|
Vulnérabilité dans CVE-2026-46419 (CVE-2026-46419)
vulnérabilité dans CVE-2026-46419 (CVE-2026-46419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44471 |
|
Vulnérabilité dans gix-fs (CVE-2026-44471)
vulnérabilité dans gix-fs (CVE-2026-44471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``payload``. Atténuation : mise à jour vers `0.21.1` ou plus.
|
| CVE-2026-44369 |
|
Vulnérabilité dans CVE-2026-44369 (CVE-2026-44369)
vulnérabilité dans CVE-2026-44369 (CVE-2026-44369). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.64.0` ou plus.
|
| CVE-2026-44194 |
|
Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
|
| CVE-2026-45228 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
XSS dans vue (CVE-2026-45228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /update`.
|
| CVE-2025-27852 |
|
XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
XSS dans garmin (CVE-2025-27852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45708 |
|
Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-45054 |
|
Injection SQL dans CVE-2026-45054 (CVE-2026-45054)
injection SQL dans CVE-2026-45054 (CVE-2026-45054). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45053 |
|
Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44377 |
|
Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-42561 |
|
Vulnérabilité dans python-multipart (CVE-2026-42561)
vulnérabilité dans python-multipart (CVE-2026-42561). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.27` ou plus.
|
| CVE-2026-42304 |
|
Vulnérabilité dans Twisted (CVE-2026-42304)
vulnérabilité dans Twisted (CVE-2026-42304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.4.0rc2` ou plus.
|
| CVE-2026-39428 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)
XSS dans CVE-2026-39428 (CVE-2026-39428). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.0` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42550 |
|
Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42548 |
|
XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42549 |
|
Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-8496 |
|
Vulnérabilité dans CVE-2026-8496 (CVE-2026-8496)
vulnérabilité dans CVE-2026-8496 (CVE-2026-8496). Risque d'opérations non autorisées ou de divulgation.
|