Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-8519 Vulnérabilité dans c (CVE-2026-8519)
vulnérabilité dans c (CVE-2026-8519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8510 Vulnérabilité dans google (CVE-2026-8510)
vulnérabilité dans google (CVE-2026-8510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8525 Vulnérabilité dans google (CVE-2026-8525)
vulnérabilité dans google (CVE-2026-8525). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8522 Use-After-Free dans google (CVE-2026-8522)
vulnérabilité dans google (CVE-2026-8522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8509 Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44666 Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-42847 Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
CVE-2026-27680 Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41615 Divulgation d'information dans microsoft (CVE-2026-41615)
vulnérabilité dans microsoft (CVE-2026-41615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6332 Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
CVE-2026-44511 Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
CVE-2026-42555 Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
CVE-2026-20210 Vulnérabilité dans cisco (CVE-2026-20210)
vulnérabilité dans cisco (CVE-2026-20210). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20224 Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
CVE-2026-45292 Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
CVE-2026-46480 Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46479 Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46478 Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46477 Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46476 Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46475 Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46444 Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-45732 Vulnérabilité dans n8n (CVE-2026-45732)
vulnérabilité dans n8n (CVE-2026-45732). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44792 Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44791 Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44790 Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44789 Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44501 Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
CVE-2026-44503 Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-20182 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20209 Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41935 Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41937 Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46443 Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46441 Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46440 Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42863 Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42862 Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42861 Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-4031 Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
CVE-2026-4029 Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
CVE-2026-4030 Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45205 Vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205)
vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
CVE-2026-6512 Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
CVE-2026-6504 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6206 Vulnérabilité dans wordpress (CVE-2026-6206)
vulnérabilité dans wordpress (CVE-2026-6206). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6514 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
CVE-2026-6145 Vulnérabilité dans wordpress (CVE-2026-6145)
vulnérabilité dans wordpress (CVE-2026-6145). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →