Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54591 |
|
Traversée de chemin dans CVE-2026-54591 (CVE-2026-54591)
traversée de chemin dans CVE-2026-54591 (CVE-2026-54591). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54590 |
|
Traversée de chemin dans CVE-2026-54590 (CVE-2026-54590)
traversée de chemin dans CVE-2026-54590 (CVE-2026-54590). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59939 |
|
Vulnérabilité dans CVE-2026-59939 (CVE-2026-59939)
vulnérabilité dans CVE-2026-59939 (CVE-2026-59939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59936 |
|
Vulnérabilité dans CVE-2026-59936 (CVE-2026-59936)
vulnérabilité dans CVE-2026-59936 (CVE-2026-59936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59935 |
|
Vulnérabilité dans CVE-2026-59935 (CVE-2026-59935)
vulnérabilité dans CVE-2026-59935 (CVE-2026-59935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59821 |
|
Injection de code dans CVE-2026-59821 (CVE-2026-59821)
injection de code dans CVE-2026-59821 (CVE-2026-59821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58501 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58501 (CVE-2026-58501)
SSRF dans CVE-2026-58501 (CVE-2026-58501). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59938 |
|
Vulnérabilité dans CVE-2026-59938 (CVE-2026-59938)
vulnérabilité dans CVE-2026-59938 (CVE-2026-59938). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59937 |
|
Vulnérabilité dans CVE-2026-59937 (CVE-2026-59937)
vulnérabilité dans CVE-2026-59937 (CVE-2026-59937). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59929 (CVE-2026-59929)
XSS dans CVE-2026-59929 (CVE-2026-59929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59930 |
|
Vulnérabilité dans CVE-2026-59930 (CVE-2026-59930)
vulnérabilité dans CVE-2026-59930 (CVE-2026-59930). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59928 |
|
Vulnérabilité dans dos (CVE-2026-59928)
vulnérabilité dans dos (CVE-2026-59928). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59927 |
|
Vulnérabilité dans CVE-2026-59927 (CVE-2026-59927)
vulnérabilité dans CVE-2026-59927 (CVE-2026-59927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59926 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59926 (CVE-2026-59926)
XSS dans CVE-2026-59926 (CVE-2026-59926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59925 |
|
Vulnérabilité dans dos (CVE-2026-59925)
vulnérabilité dans dos (CVE-2026-59925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59924 |
|
Traversée de chemin dans CVE-2026-59924 (CVE-2026-59924)
traversée de chemin dans CVE-2026-59924 (CVE-2026-59924). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59923 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59923 (CVE-2026-59923)
XSS dans CVE-2026-59923 (CVE-2026-59923). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59922 |
|
Vulnérabilité dans dos (CVE-2026-59922)
vulnérabilité dans dos (CVE-2026-59922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59890 |
|
Vulnérabilité dans CVE-2026-59890 (CVE-2026-59890)
vulnérabilité dans CVE-2026-59890 (CVE-2026-59890). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-15062 |
|
Injection SQL dans sqli (CVE-2026-15062)
injection SQL dans sqli (CVE-2026-15062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53511 |
|
Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55798 |
|
Injection de commande OS dans pillow (CVE-2026-55798)
injection de commande OS dans pillow (CVE-2026-55798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55380 |
|
Vulnérabilité dans c (CVE-2026-55380)
vulnérabilité dans c (CVE-2026-55380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55379 |
|
Vulnérabilité dans pillow (CVE-2026-55379)
vulnérabilité dans pillow (CVE-2026-55379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54060 |
|
Vulnérabilité dans pillow (CVE-2026-54060)
vulnérabilité dans pillow (CVE-2026-54060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54059 |
|
Vulnérabilité dans pillow (CVE-2026-54059)
vulnérabilité dans pillow (CVE-2026-54059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14534 |
|
Vulnérabilité dans c (CVE-2026-14534)
vulnérabilité dans c (CVE-2026-14534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71372 |
|
Désérialisation non sécurisée dans CVE-2025-71372 (CVE-2025-71372)
vulnérabilité dans CVE-2025-71372 (CVE-2025-71372). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56777 |
|
Vulnérabilité dans n8n (CVE-2026-56777)
vulnérabilité dans n8n (CVE-2026-56777). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71374 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-71374)
vulnérabilité dans deserialization (CVE-2025-71374). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71352 |
|
Vulnérabilité dans CVE-2025-71352 (CVE-2025-71352)
vulnérabilité dans CVE-2025-71352 (CVE-2025-71352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57204 |
|
Vulnérabilité dans dos (CVE-2026-57204)
vulnérabilité dans dos (CVE-2026-57204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57585 |
|
Use-After-Free dans dos (CVE-2026-57585)
vulnérabilité dans dos (CVE-2026-57585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58138 |
|
Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58116 |
|
Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12243 |
|
Traversée de chemin dans path-traversal (CVE-2026-12243)
traversée de chemin dans path-traversal (CVE-2026-12243). Des informations confidentielles peuvent être exposées. Exploitable via ``_UNSAFE_NO_PROTOCOL_RE``.
|
| CVE-2026-13749 |
|
Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-29509 |
|
Traversée de chemin dans path-traversal (CVE-2026-29509)
traversée de chemin dans path-traversal (CVE-2026-29509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71340 |
|
Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57456 |
|
Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
|
| CVE-2026-33235 |
|
Vulnérabilité dans dos (CVE-2026-33235)
vulnérabilité dans dos (CVE-2026-33235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49851 |
|
Vulnérabilité dans dos (CVE-2026-49851)
vulnérabilité dans dos (CVE-2026-49851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-56121 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55488 |
|
Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-55448 |
|
Injection de commande OS dans mise (CVE-2026-55448)
injection de commande OS dans mise (CVE-2026-55448). Des informations confidentielles peuvent être exposées. Exploitable via ``mise``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-55441 |
|
Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-54557 |
|
Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
|
| CVE-2026-56315 |
|
Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54651 |
|
Vulnérabilité dans pypdf-project (CVE-2026-54651)
vulnérabilité dans pypdf-project (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
|