Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12822 |
|
Vulnérabilité dans langflow (CVE-2026-12822)
vulnérabilité dans langflow (CVE-2026-12822). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56378 |
|
Lecture hors limites dans dos (CVE-2026-56378)
vulnérabilité dans dos (CVE-2026-56378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56367 |
|
Lecture hors limites dans c (CVE-2026-56367)
vulnérabilité dans c (CVE-2026-56367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12798 |
|
SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12798)
SSRF dans litellm (CVE-2026-12798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12799 |
|
Vulnérabilité dans litellm (CVE-2026-12799)
vulnérabilité dans litellm (CVE-2026-12799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12797 |
|
Vulnérabilité dans litellm (CVE-2026-12797)
vulnérabilité dans litellm (CVE-2026-12797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12796 |
|
Vulnérabilité dans litellm (CVE-2026-12796)
vulnérabilité dans litellm (CVE-2026-12796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12795 |
|
Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12789 |
|
Vulnérabilité dans sqli (CVE-2026-12789)
vulnérabilité dans sqli (CVE-2026-12789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12776 |
|
Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12774 |
|
SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12772 |
|
Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12771 |
|
Vulnérabilité dans litellm (CVE-2026-12771)
vulnérabilité dans litellm (CVE-2026-12771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12770 |
|
Vulnérabilité dans litellm (CVE-2026-12770)
vulnérabilité dans litellm (CVE-2026-12770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56346 |
|
Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56342 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56345 |
|
Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48939 |
|
Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-12119 |
|
Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27878 |
|
Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54357 |
|
Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55447 |
|
Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55446 |
|
Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
|
| CVE-2026-55423 |
|
Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25761 |
|
Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25760 |
|
Vulnérabilité dans CVE-2019-25760 (CVE-2019-25760)
vulnérabilité dans CVE-2019-25760 (CVE-2019-25760). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25762 |
|
Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25752 |
|
Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25753 |
|
Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20274 |
|
Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20272 |
|
Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20273 |
|
Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20276 |
|
Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20279 |
|
Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20275 |
|
Injection SQL dans sqli (CVE-2017-20275)
injection SQL dans sqli (CVE-2017-20275). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20270 |
|
Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20281 |
|
Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20282 |
|
Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
|