Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13788 |
|
Use-After-Free dans google (CVE-2026-13788)
vulnérabilité dans google (CVE-2026-13788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37106 |
|
Vulnérabilité dans CVE-2026-37106 (CVE-2026-37106)
vulnérabilité dans CVE-2026-37106 (CVE-2026-37106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13774 |
|
Use-After-Free dans Google chrome (CVE-2026-13774)
vulnérabilité dans Google chrome (CVE-2026-13774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55223 |
|
Désérialisation non sécurisée dans apache (CVE-2026-55223)
vulnérabilité dans apache (CVE-2026-55223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11906 |
|
Vulnérabilité dans dos (CVE-2026-11906)
vulnérabilité dans dos (CVE-2026-11906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10560 |
|
Contournement d'authentification dans dos (CVE-2026-10560)
contournement d'authentification dans dos (CVE-2026-10560). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7803 |
|
Vulnérabilité dans langflow (CVE-2026-7803)
vulnérabilité dans langflow (CVE-2026-7803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10140 |
|
Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7871 |
|
Désérialisation non sécurisée dans langflow (CVE-2026-7871)
vulnérabilité dans langflow (CVE-2026-7871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10564 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10546 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7873 |
|
Injection de code dans langflow (CVE-2026-7873)
injection de code dans langflow (CVE-2026-7873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7874 |
|
Vulnérabilité dans langflow (CVE-2026-7874)
vulnérabilité dans langflow (CVE-2026-7874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7663 |
|
Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-36372 |
|
Vulnérabilité dans ibm (CVE-2025-36372)
vulnérabilité dans ibm (CVE-2025-36372). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10134 |
|
Injection de code dans langflow (CVE-2026-10134)
injection de code dans langflow (CVE-2026-10134). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tool_code``.
|
| CVE-2026-10129 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58376 |
|
Injection SQL dans sqli (CVE-2026-58376)
injection SQL dans sqli (CVE-2026-58376). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48315 |
|
Vulnérabilité dans adobe (CVE-2026-48315)
vulnérabilité dans adobe (CVE-2026-48315). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48314 |
|
Traversée de chemin dans path-traversal (CVE-2026-48314)
traversée de chemin dans path-traversal (CVE-2026-48314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48283 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48282 KEV |
|
[KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
traversée de chemin dans Adobe path-traversal (CVE-2026-48282). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48313 |
|
Traversée de chemin dans path-traversal (CVE-2026-48313)
traversée de chemin dans path-traversal (CVE-2026-48313). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48286 |
|
Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48307 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-48307)
XSS dans adobe (CVE-2026-48307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48281 |
|
Vulnérabilité dans adobe (CVE-2026-48281)
vulnérabilité dans adobe (CVE-2026-48281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48277 |
|
Vulnérabilité dans adobe (CVE-2026-48277)
vulnérabilité dans adobe (CVE-2026-48277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48276 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14241 |
|
Débordement de tampon dans c (CVE-2026-14241)
vulnérabilité dans c (CVE-2026-14241). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53648 |
|
Injection SQL dans apache (CVE-2025-53648)
injection SQL dans apache (CVE-2025-53648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27881 |
|
Vulnérabilité dans CVE-2026-27881 (CVE-2026-27881)
vulnérabilité dans CVE-2026-27881 (CVE-2026-27881). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/deployments/{uuid}`. Atténuation : mise à jour vers `4.0.0-beta.464` ou plus.
|
| CVE-2026-53690 |
|
Injection SQL dans sqli (CVE-2026-53690)
injection SQL dans sqli (CVE-2026-53690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53691 |
|
Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49877 |
|
Vulnérabilité dans apache (CVE-2026-49877)
vulnérabilité dans apache (CVE-2026-49877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50734 |
|
Vulnérabilité dans apache (CVE-2026-50734)
vulnérabilité dans apache (CVE-2026-50734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54475 |
|
Vulnérabilité dans apache (CVE-2026-54475)
vulnérabilité dans apache (CVE-2026-54475). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50750 |
|
Vulnérabilité dans apache (CVE-2026-50750)
vulnérabilité dans apache (CVE-2026-50750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53917 |
|
Vulnérabilité dans apache (CVE-2026-53917)
vulnérabilité dans apache (CVE-2026-53917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52760 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
XSS dans apache (CVE-2026-52760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53916 |
|
Vulnérabilité dans apache (CVE-2026-53916)
vulnérabilité dans apache (CVE-2026-53916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49432 |
|
Vulnérabilité dans apache (CVE-2026-49432)
vulnérabilité dans apache (CVE-2026-49432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49434 |
|
Vulnérabilité dans apache (CVE-2026-49434)
vulnérabilité dans apache (CVE-2026-49434). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12240 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8944 |
|
CSRF dans wordpress (CVE-2026-8944)
vulnérabilité dans wordpress (CVE-2026-8944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11367 |
|
Traversée de chemin dans wordpress (CVE-2026-11367)
traversée de chemin dans wordpress (CVE-2026-11367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55955 |
|
Contournement d'authentification dans apache (CVE-2026-55955)
contournement d'authentification dans apache (CVE-2026-55955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50229 |
|
Vulnérabilité dans apache (CVE-2026-50229)
vulnérabilité dans apache (CVE-2026-50229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53404 |
|
Vulnérabilité dans apache (CVE-2026-53404)
vulnérabilité dans apache (CVE-2026-53404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53434 |
|
Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
|