Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55189 |
|
Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48776 |
|
Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
|
| CVE-2026-49983 |
|
Autorisation incorrecte dans deno (CVE-2026-49983)
vulnérabilité dans deno (CVE-2026-49983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``env``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-54281 |
|
Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
|
| CVE-2016-20075 |
|
Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54362 |
|
Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50008 |
|
Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
|
| CVE-2026-45831 |
|
Autorisation incorrecte dans trychroma (CVE-2026-45831)
vulnérabilité dans trychroma (CVE-2026-45831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-10815 |
|
Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35482 |
|
Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-46823 |
|
Autorisation incorrecte dans c (CVE-2026-46823)
vulnérabilité dans c (CVE-2026-46823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45042 |
|
Autorisation incorrecte dans CVE-2026-45042 (CVE-2026-45042)
vulnérabilité dans CVE-2026-45042 (CVE-2026-45042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-42280 |
|
Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-9603 |
|
Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46366 |
|
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
phpMyFAQ has unauthenticated FAQ permission bypass via getFaqBySolutionId fallback query
|
| CVE-2026-45672 |
|
Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-44633 |
|
Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42572 |
|
Vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572)
vulnérabilité dans github.com/hatchet-dev/hatchet (CVE-2026-42572). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/stable/dags/tasks`. Atténuation : mise à jour vers `0.83.39` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44681 |
|
Redirection ouverte dans authlib (CVE-2026-44681)
vulnérabilité dans authlib (CVE-2026-44681). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /oauth/authorize`. Atténuation : mise à jour vers `3be08468` ou plus.
|
| CVE-2026-43948 |
|
Autorisation incorrecte dans wger (CVE-2026-43948)
vulnérabilité dans wger (CVE-2026-43948). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /en/gym/user/`. Atténuation : mise à jour vers `2.6` ou plus.
|
| CVE-2026-43913 |
|
Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-34579 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-42313 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42312 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42312)
vulnérabilité dans pyload-ng (CVE-2026-42312). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42349 |
|
Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2025-10908 |
|
Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-32597 |
|
Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10696 |
|
Autorisation incorrecte dans c (CVE-2025-10696)
vulnérabilité dans c (CVE-2025-10696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48772 |
|
Autorisation incorrecte dans c (CVE-2024-48772)
vulnérabilité dans c (CVE-2024-48772). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46918 |
|
Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45509 |
|
Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40639 |
|
Vulnérabilité dans jflyfox (CVE-2021-40639)
vulnérabilité dans jflyfox (CVE-2021-40639). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10379 |
|
Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6816 |
|
Autorisation incorrecte dans wordpress (CVE-2017-6816)
vulnérabilité dans wordpress (CVE-2017-6816). Les données peuvent être altérées par des attaquants.
|