Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42606 |
|
Vulnérabilité dans CVE-2026-42606 (CVE-2026-42606)
vulnérabilité dans CVE-2026-42606 (CVE-2026-42606). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2026-42605 |
|
Traversée de chemin dans path-traversal (CVE-2026-42605)
traversée de chemin dans path-traversal (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`.
|
| CVE-2026-42575 |
|
Vulnérabilité dans CVE-2026-42575 (CVE-2026-42575)
vulnérabilité dans CVE-2026-42575 (CVE-2026-42575). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42574 |
|
Traversée de chemin dans CVE-2026-42574 (CVE-2026-42574)
traversée de chemin dans CVE-2026-42574 (CVE-2026-42574). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-3828 |
|
Vulnérabilité dans CVE-2026-3828 (CVE-2026-3828)
vulnérabilité dans CVE-2026-3828 (CVE-2026-3828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42301 |
|
Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301)
vulnérabilité dans CVE-2026-42301 (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42296 |
|
Autorisation incorrecte dans CVE-2026-42296 (CVE-2026-42296)
vulnérabilité dans CVE-2026-42296 (CVE-2026-42296). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41311 |
|
Vulnérabilité dans dos (CVE-2026-41311)
vulnérabilité dans dos (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6665 |
|
Vulnérabilité dans CVE-2026-6665 (CVE-2026-6665)
vulnérabilité dans CVE-2026-6665 (CVE-2026-6665). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6664 |
|
Vulnérabilité dans CVE-2026-6664 (CVE-2026-6664)
vulnérabilité dans CVE-2026-6664 (CVE-2026-6664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41705 |
|
Vulnérabilité dans CVE-2026-41705 (CVE-2026-41705)
vulnérabilité dans CVE-2026-41705 (CVE-2026-41705). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42556 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42556 (CVE-2026-42556)
XSS dans CVE-2026-42556 (CVE-2026-42556). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42452 |
|
Vulnérabilité dans CVE-2026-42452 (CVE-2026-42452)
vulnérabilité dans CVE-2026-42452 (CVE-2026-42452). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42352 (CVE-2026-42352)
SSRF dans CVE-2026-42352 (CVE-2026-42352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42351 |
|
Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351)
traversée de chemin dans CVE-2026-42351 (CVE-2026-42351). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42345 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345)
SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41520 |
|
Divulgation d'information dans CVE-2026-41520 (CVE-2026-41520)
vulnérabilité dans CVE-2026-41520 (CVE-2026-41520). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41432 |
|
Vulnérabilité dans CVE-2026-41432 (CVE-2026-41432)
vulnérabilité dans CVE-2026-41432 (CVE-2026-41432). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42205 |
|
Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44400 |
|
Vulnérabilité dans CVE-2026-44400 (CVE-2026-44400)
vulnérabilité dans CVE-2026-44400 (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7807 |
|
Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807)
traversée de chemin dans CVE-2026-7807 (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42189 |
|
Vulnérabilité dans CVE-2026-42189 (CVE-2026-42189)
vulnérabilité dans CVE-2026-42189 (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8178 |
|
Vulnérabilité dans Amazon aws (CVE-2026-8178)
vulnérabilité dans Amazon aws (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29203 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29203)
vulnérabilité dans privilege-escalation (CVE-2026-29203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29202 |
|
Vulnérabilité dans CVE-2026-29202 (CVE-2026-29202)
vulnérabilité dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-6659 |
|
Vulnérabilité dans CVE-2026-6659 (CVE-2026-6659)
vulnérabilité dans CVE-2026-6659 (CVE-2026-6659). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42353 |
|
Traversée de chemin dans express (CVE-2026-42353)
traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41886 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886)
XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41883 |
|
Vulnérabilité dans CVE-2026-41883 (CVE-2026-41883)
vulnérabilité dans CVE-2026-41883 (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41693 |
|
Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693)
traversée de chemin dans CVE-2026-41693 (CVE-2026-41693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41690 |
|
Traversée de chemin dans express (CVE-2026-41690)
traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41683 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-41683)
XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34354 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29975 |
|
Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29974 |
|
Vulnérabilité dans CVE-2026-29974 (CVE-2026-29974)
vulnérabilité dans CVE-2026-29974 (CVE-2026-29974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29972 |
|
Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44498 |
|
Vulnérabilité dans zfnd (CVE-2026-44498)
vulnérabilité dans zfnd (CVE-2026-44498). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41584 |
|
Vulnérabilité dans zfnd (CVE-2026-41584)
vulnérabilité dans zfnd (CVE-2026-41584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41576 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41570 |
|
Vulnérabilité dans phpunit-project (CVE-2026-41570)
vulnérabilité dans phpunit-project (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38361 |
|
Vulnérabilité dans CVE-2026-38361 (CVE-2026-38361)
vulnérabilité dans CVE-2026-38361 (CVE-2026-38361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44340 |
|
Traversée de chemin dans praison (CVE-2026-44340)
traversée de chemin dans praison (CVE-2026-44340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44339 |
|
Vulnérabilité dans praison (CVE-2026-44339)
vulnérabilité dans praison (CVE-2026-44339). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44338 |
|
Vulnérabilité dans c (CVE-2026-44338)
vulnérabilité dans c (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44334 |
|
Injection de code dans praison (CVE-2026-44334)
injection de code dans praison (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`.
|
| CVE-2026-41496 |
|
Injection SQL dans praison (CVE-2026-41496)
injection SQL dans praison (CVE-2026-41496). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41491 |
|
Traversée de chemin dans path-traversal (CVE-2026-41491)
traversée de chemin dans path-traversal (CVE-2026-41491). Des informations confidentielles peuvent être exposées.
|