Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8519 |
|
Vulnérabilité dans c (CVE-2026-8519)
vulnérabilité dans c (CVE-2026-8519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8510 |
|
Vulnérabilité dans google (CVE-2026-8510)
vulnérabilité dans google (CVE-2026-8510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8525 |
|
Vulnérabilité dans google (CVE-2026-8525)
vulnérabilité dans google (CVE-2026-8525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8522 |
|
Use-After-Free dans google (CVE-2026-8522)
vulnérabilité dans google (CVE-2026-8522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8509 |
|
Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44666 |
|
Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-42847 |
|
Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
|
| CVE-2026-27680 |
|
Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41615 |
|
Divulgation d'information dans microsoft (CVE-2026-41615)
vulnérabilité dans microsoft (CVE-2026-41615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6332 |
|
Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2026-20210 |
|
Vulnérabilité dans cisco (CVE-2026-20210)
vulnérabilité dans cisco (CVE-2026-20210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20224 |
|
Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45292 |
|
Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
|
| CVE-2026-46480 |
|
Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46479 |
|
Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46478 |
|
Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46477 |
|
Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46476 |
|
Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46475 |
|
Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46444 |
|
Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-45732 |
|
Vulnérabilité dans n8n (CVE-2026-45732)
vulnérabilité dans n8n (CVE-2026-45732). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44792 |
|
Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44791 |
|
Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44790 |
|
Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44789 |
|
Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-44503 |
|
Redirection ouverte dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503)
vulnérabilité dans com.microsoft.kiota:microsoft-kiota-abstractions (CVE-2026-44503). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20209 |
|
Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46443 |
|
Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46441 |
|
Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46440 |
|
Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42862 |
|
Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42861 |
|
Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4029 |
|
Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4030 |
|
Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45205 |
|
Vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205)
vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-6512 |
|
Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6504 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
XSS dans wordpress (CVE-2026-6504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6206 |
|
Vulnérabilité dans wordpress (CVE-2026-6206)
vulnérabilité dans wordpress (CVE-2026-6206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6514 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-6514)
SSRF dans wordpress (CVE-2026-6514). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6145 |
|
Vulnérabilité dans wordpress (CVE-2026-6145)
vulnérabilité dans wordpress (CVE-2026-6145). Risque d'opérations non autorisées ou de divulgation.
|