Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44836 |
|
Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-45130 |
|
Vulnérabilité dans c (CVE-2026-45130)
vulnérabilité dans c (CVE-2026-45130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42351 |
|
Traversée de chemin dans pygeoapi (CVE-2026-42351)
traversée de chemin dans pygeoapi (CVE-2026-42351). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans pygeoapi (CVE-2026-42352)
SSRF dans pygeoapi (CVE-2026-42352). Des informations confidentielles peuvent être exposées. Exploitable via ``subscriber``. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42343 |
|
Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
|
| CVE-2026-44844 |
|
Vulnérabilité dans eml_parser (CVE-2026-44844)
vulnérabilité dans eml_parser (CVE-2026-44844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RecursionError``. Atténuation : mise à jour vers `3.0.1` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2026-37709 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-44568 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42199 |
|
Vulnérabilité dans grid (CVE-2026-42199)
vulnérabilité dans grid (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get_unchecked``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44728 |
|
Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
|
| CVE-2026-42189 |
|
Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
|
| CVE-2026-44680 |
|
Injection SQL dans @mikro-orm/sql (CVE-2026-44680)
injection SQL dans @mikro-orm/sql (CVE-2026-44680). Des informations confidentielles peuvent être exposées. Exploitable via ``Platform.quoteIdentifier``. Atténuation : mise à jour vers `7.0.14` ou plus.
|
| CVE-2026-41511 |
|
Vulnérabilité dans OpenMcdf (CVE-2026-41511)
vulnérabilité dans OpenMcdf (CVE-2026-41511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LeftSiblingID``. Atténuation : mise à jour vers `3.1.3` ou plus.
|
| CVE-2026-44502 |
|
SSRF (Falsification de requête côté serveur) dans bugsink (CVE-2026-44502)
SSRF dans bugsink (CVE-2026-44502). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.3` ou plus.
|
| CVE-2026-44588 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
|
| CVE-2026-44721 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44714 |
|
Vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714)
vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714). Les données peuvent être altérées par des attaquants. Exploitable via ``P2PKH``. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2026-42030 |
|
Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-41887 |
|
Traversée de chemin dans flarum/core (CVE-2026-41887)
traversée de chemin dans flarum/core (CVE-2026-41887). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/settings`. Atténuation : mise à jour vers `2.0.0-rc.1` ou plus.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7768 |
|
Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44670 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outerHTML``. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2026-44009 |
|
Vulnérabilité dans vm2 (CVE-2026-44009)
vulnérabilité dans vm2 (CVE-2026-44009). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``handleException``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-44499 |
|
Vulnérabilité dans zebrad (CVE-2026-44499)
vulnérabilité dans zebrad (CVE-2026-44499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inv``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-41886 |
|
Vulnérabilité dans locize (CVE-2026-41886)
vulnérabilité dans locize (CVE-2026-41886). Les données peuvent être altérées par des attaquants. Exploitable via ``locize``. Atténuation : mise à jour vers `4.0.21` ou plus.
|
| CVE-2026-42353 |
|
Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-42794 |
|
XSS (Cross-Site Scripting) dans absinthe_plug (CVE-2026-42794)
XSS dans absinthe_plug (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41885 |
|
Traversée de chemin dans i18next-locize-backend (CVE-2026-41885)
traversée de chemin dans i18next-locize-backend (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `9.0.2` ou plus.
|
| CVE-2026-41683 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41693 |
|
Traversée de chemin dans i18next-fs-backend (CVE-2026-41693)
traversée de chemin dans i18next-fs-backend (CVE-2026-41693). Des informations confidentielles peuvent être exposées. Exploitable via ``lng``. Atténuation : mise à jour vers `2.6.4` ou plus.
|
| CVE-2026-41690 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41591 |
|
XSS (Cross-Site Scripting) dans marko (CVE-2026-41591)
XSS dans marko (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape_script``. Atténuation : mise à jour vers `5.38.36` ou plus.
|
| CVE-2026-29975 |
|
Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29972 |
|
Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44008 |
|
Vulnérabilité dans vm2 (CVE-2026-44008)
vulnérabilité dans vm2 (CVE-2026-44008). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``neutralizeArraySpeciesBatch``. Atténuation : mise à jour vers `3.11.2` ou plus.
|
| CVE-2026-40295 |
|
Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
|
| CVE-2026-44500 |
|
Vulnérabilité dans zebra-network (CVE-2026-44500)
vulnérabilité dans zebra-network (CVE-2026-44500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``headers``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2026-44498 |
|
Vulnérabilité dans zebrad (CVE-2026-44498)
vulnérabilité dans zebrad (CVE-2026-44498). Les données peuvent être altérées par des attaquants. Exploitable via ``MAX_BLOCK_SIGOPS``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-44497 |
|
Vulnérabilité dans zfnd (CVE-2026-44497)
vulnérabilité dans zfnd (CVE-2026-44497). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-43474 |
|
Vulnérabilité dans c (CVE-2026-43474)
vulnérabilité dans c (CVE-2026-43474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43466 |
|
Vulnérabilité dans c (CVE-2026-43466)
vulnérabilité dans c (CVE-2026-43466). Risque d'opérations non autorisées ou de divulgation.
|