Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43876 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
|
| CVE-2026-28985 |
|
Vulnérabilité dans c (CVE-2026-28985)
vulnérabilité dans c (CVE-2026-28985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43874 |
|
Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.
|
| CVE-2026-42888 |
|
Traversée de chemin dans CVE-2026-42888 (CVE-2026-42888)
traversée de chemin dans CVE-2026-42888 (CVE-2026-42888). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.32.2` ou plus.
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-8319 |
|
Vulnérabilité dans ai-agents (CVE-2026-8319)
vulnérabilité dans ai-agents (CVE-2026-8319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8320 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8320 (CVE-2026-8320)
SSRF dans CVE-2026-8320 (CVE-2026-8320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2026-42870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42873 |
|
Divulgation d'information dans CVE-2026-42873 (CVE-2026-42873)
vulnérabilité dans CVE-2026-42873 (CVE-2026-42873). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.10` ou plus.
|
| CVE-2026-42874 |
|
Vulnérabilité dans microdot (CVE-2026-42874)
vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-43898 |
|
Injection de code dans @nyariv/sandboxjs (CVE-2026-43898)
injection de code dans @nyariv/sandboxjs (CVE-2026-43898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.caller``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-41897 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897)
XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-41159 |
|
Injection de code dans mermaid (CVE-2026-41159)
injection de code dans mermaid (CVE-2026-41159). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fontFamily``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41150 |
|
Vulnérabilité dans mermaid (CVE-2026-41150)
vulnérabilité dans mermaid (CVE-2026-41150). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``excludes``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41149 |
|
Injection de code dans mermaid (CVE-2026-41149)
injection de code dans mermaid (CVE-2026-41149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41148 |
|
Injection de code dans mermaid (CVE-2026-41148)
injection de code dans mermaid (CVE-2026-41148). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-39960 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-34579 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34463 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-42871 |
|
Divulgation d'information dans CVE-2026-42871 (CVE-2026-42871)
vulnérabilité dans CVE-2026-42871 (CVE-2026-42871). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-5266 |
|
Divulgation d'information dans CVE-2026-5266 (CVE-2026-5266)
vulnérabilité dans CVE-2026-5266 (CVE-2026-5266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7210 |
|
Vulnérabilité dans libpython (CVE-2026-7210)
vulnérabilité dans libpython (CVE-2026-7210). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-7308 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7308 (CVE-2026-7308)
XSS dans CVE-2026-7308 (CVE-2026-7308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34094 |
|
Vulnérabilité dans mediawiki (CVE-2026-34094)
vulnérabilité dans mediawiki (CVE-2026-34094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30635 |
|
Injection de commande OS dans automagik-genie (CVE-2026-30635)
injection de commande OS dans automagik-genie (CVE-2026-30635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36962 |
|
Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34095 |
|
Vulnérabilité dans mediawiki (CVE-2026-34095)
vulnérabilité dans mediawiki (CVE-2026-34095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34093 |
|
Divulgation d'information dans mediawiki (CVE-2026-34093)
vulnérabilité dans mediawiki (CVE-2026-34093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31252 |
|
Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31249 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31254 |
|
Vulnérabilité dans CVE-2026-31254 (CVE-2026-31254)
vulnérabilité dans CVE-2026-31254 (CVE-2026-31254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31250 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31253 |
|
Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43895 |
|
Vulnérabilité dans c (CVE-2026-43895)
vulnérabilité dans c (CVE-2026-43895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44226 |
|
Vulnérabilité dans pyload-ng (CVE-2026-44226)
vulnérabilité dans pyload-ng (CVE-2026-44226). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filename``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42859 |
|
Vulnérabilité dans c (CVE-2026-42859)
vulnérabilité dans c (CVE-2026-42859). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-42315 |
|
Traversée de chemin dans pyload-ng (CVE-2026-42315)
traversée de chemin dans pyload-ng (CVE-2026-42315). Les données peuvent être altérées par des attaquants. Exploitable via ``Perms.MODIFY``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42856 |
|
Vulnérabilité dans network-ai (CVE-2026-42856)
vulnérabilité dans network-ai (CVE-2026-42856). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /tools`. Atténuation : mise à jour vers `5.1.3` ou plus.
|
| CVE-2026-42314 |
|
Traversée de chemin dans pyload-ng (CVE-2026-42314)
traversée de chemin dans pyload-ng (CVE-2026-42314). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42313 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|