Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42313 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-40612 |
|
Vulnérabilité dans c (CVE-2026-40612)
vulnérabilité dans c (CVE-2026-40612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42842 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42842)
XSS dans getgrav/grav (CVE-2026-42842). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``on_events``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42349 |
|
Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-44643 |
|
Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-8292 |
|
Vulnérabilité dans c (CVE-2026-8292)
vulnérabilité dans c (CVE-2026-8292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8291 |
|
Vulnérabilité dans c (CVE-2026-8291)
vulnérabilité dans c (CVE-2026-8291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7814 |
|
XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
XSS dans pgadmin4 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-42841 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42841)
XSS dans getgrav/grav (CVE-2026-42841). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42612 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42607 |
|
Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-3320 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3320 (CVE-2026-3320)
XSS dans CVE-2026-3320 (CVE-2026-3320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34092 |
|
Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3319 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3319 (CVE-2026-3319)
XSS dans CVE-2026-3319 (CVE-2026-3319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65416 |
|
Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416)
vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44572 |
|
Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44521 |
|
Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44582 |
|
Vulnérabilité dans next (CVE-2026-44582)
vulnérabilité dans next (CVE-2026-44582). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_rsc``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44577 |
|
Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-45017 |
|
Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-44432 |
|
Vulnérabilité dans urllib3 (CVE-2026-44432)
vulnérabilité dans urllib3 (CVE-2026-44432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``. Atténuation : mise à jour vers `2.7.0` ou plus.
|
| CVE-2026-44431 |
|
Divulgation d'information dans urllib3 (CVE-2026-44431)
vulnérabilité dans urllib3 (CVE-2026-44431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.0` ou plus.
|
| CVE-2026-44902 |
|
Vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902)
vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `0.217.0` ou plus.
|
| CVE-2026-44346 |
|
Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-44345 |
|
Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-8290 |
|
Vulnérabilité dans c (CVE-2026-8290)
vulnérabilité dans c (CVE-2026-8290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8289 |
|
Vulnérabilité dans c (CVE-2026-8289)
vulnérabilité dans c (CVE-2026-8289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8288 |
|
Vulnérabilité dans c (CVE-2026-8288)
vulnérabilité dans c (CVE-2026-8288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6909 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
|