Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-44836	Vulnérabilité dans view_component (CVE-2026-44836) vulnérabilité dans view_component (CVE-2026-44836). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.			il y a 19 heures
CVE-2026-44833	Redirection ouverte dans snipe/snipe-it (CVE-2026-44833) vulnérabilité dans snipe/snipe-it (CVE-2026-44833). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `8.4.1` ou plus.			il y a 19 heures
GHSA-mv93-w799-cj2w	Vulnérabilité dans GitPython (GHSA-mv93-w799-cj2w) vulnérabilité dans GitPython (GHSA-mv93-w799-cj2w). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.1.50` ou plus.			il y a 19 heures
CVE-2026-45130	Vulnérabilité dans c (CVE-2026-45130) vulnérabilité dans c (CVE-2026-45130). Risque d'opérations non autorisées ou de divulgation.	Medium	C Cwe 122 Cwe 190	il y a 19 heures
CVE-2026-44987	Élévation de privilèges dans django (CVE-2026-44987) vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.	Low	Django Cwe 269	il y a 19 heures
CVE-2026-44656	Injection de commande OS dans CVE-2026-44656 (CVE-2026-44656) injection de commande OS dans CVE-2026-44656 (CVE-2026-44656). Risque d'opérations non autorisées ou de divulgation.		Cwe 78	il y a 19 heures
CVE-2026-44286	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44286) SSRF dans ssrf (CVE-2026-44286). Risque d'opérations non autorisées ou de divulgation.		Server-Side Request Forgery Cwe 918	il y a 19 heures
CVE-2026-44284	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44284) SSRF dans ssrf (CVE-2026-44284). Risque d'opérations non autorisées ou de divulgation.	Medium	Server-Side Request Forgery Cwe 918	il y a 19 heures
CVE-2026-42556	XSS (Cross-Site Scripting) dans CVE-2026-42556 (CVE-2026-42556) XSS dans CVE-2026-42556 (CVE-2026-42556). Des informations confidentielles peuvent être exposées.	High	Cwe 79	il y a 19 heures
CVE-2026-42456	Divulgation d'information dans CVE-2026-42456 (CVE-2026-42456) vulnérabilité dans CVE-2026-42456 (CVE-2026-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/workspace/`.	Medium	Cwe 200 Cwe 639	il y a 19 heures
CVE-2026-42454	Injection de commande OS dans docker (CVE-2026-42454) injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.	Critical	Remote Code Execution Cwe 78 Docker Web Application +10	il y a 19 heures
CVE-2026-42453	Injection de commande dans CVE-2026-42453 (CVE-2026-42453) injection de commande dans CVE-2026-42453 (CVE-2026-42453). Risque d'opérations non autorisées ou de divulgation.		Cwe 77	il y a 19 heures
CVE-2026-42452	Vulnérabilité dans CVE-2026-42452 (CVE-2026-42452) vulnérabilité dans CVE-2026-42452 (CVE-2026-42452). Des informations confidentielles peuvent être exposées.	High	Cwe 304	il y a 19 heures
CVE-2026-42451	XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451) XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.	Medium	JavaScript Cross-Site Scripting Cwe 79 Cwe 80	il y a 19 heures
CVE-2026-42354	Vulnérabilité dans sso (CVE-2026-42354) vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.	Critical	Cwe 290 Authentication Bypass Sso SAML +10	il y a 19 heures
CVE-2026-42352	SSRF (Falsification de requête côté serveur) dans CVE-2026-42352 (CVE-2026-42352) SSRF dans CVE-2026-42352 (CVE-2026-42352). Des informations confidentielles peuvent être exposées.	High	Python Cwe 918	il y a 19 heures
CVE-2026-42351	Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351) traversée de chemin dans CVE-2026-42351 (CVE-2026-42351). Des informations confidentielles peuvent être exposées.	High	Python Cwe 22	il y a 19 heures
CVE-2026-42350	Redirection ouverte dans CVE-2026-42350 (CVE-2026-42350) vulnérabilité dans CVE-2026-42350 (CVE-2026-42350). Risque d'opérations non autorisées ou de divulgation.		Cwe 601	il y a 19 heures
CVE-2026-42346	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346) SSRF dans ssrf (CVE-2026-42346). Des informations confidentielles peuvent être exposées.	Medium	Server-Side Request Forgery Cwe 918	il y a 19 heures
CVE-2026-42345	SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345) SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.	High	Cwe 918	il y a 19 heures
CVE-2026-42344	Vulnérabilité dans CVE-2026-42344 (CVE-2026-42344) vulnérabilité dans CVE-2026-42344 (CVE-2026-42344). Des informations confidentielles peuvent être exposées.	Medium	Cwe 367	il y a 19 heures
CVE-2026-42343	Vulnérabilité dans dos (CVE-2026-42343) vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.		JavaScript Denial of Service Cwe 400	il y a 19 heures
CVE-2026-42339	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42339) SSRF dans ssrf (CVE-2026-42339). Risque d'opérations non autorisées ou de divulgation.		Server-Side Request Forgery Cwe 918	il y a 19 heures
CVE-2026-42307	Injection de commande OS dans CVE-2026-42307 (CVE-2026-42307) injection de commande OS dans CVE-2026-42307 (CVE-2026-42307). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 78	il y a 19 heures
CVE-2026-42302	Vulnérabilité dans openai-sdk (CVE-2026-42302) vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.	Critical	Remote Code Execution Cwe 306 OpenAI SDK Ai Ml +10	il y a 19 heures
CVE-2026-42298	Injection de code dans docker (CVE-2026-42298) injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.	Critical	Cwe 94 Docker GitHub Actions Remote Code Execution +12	il y a 19 heures
CVE-2026-42291	Vulnérabilité dans CVE-2026-42291 (CVE-2026-42291) vulnérabilité dans CVE-2026-42291 (CVE-2026-42291). Des informations confidentielles peuvent être exposées.	Medium	Cwe 639	il y a 19 heures
CVE-2026-42224	XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224) XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP JavaScript Cwe 79	il y a 19 heures
CVE-2026-41682	Vulnérabilité dans CVE-2026-41682 (CVE-2026-41682) vulnérabilité dans CVE-2026-41682 (CVE-2026-41682). Risque d'opérations non autorisées ou de divulgation.		Cwe 195 Cwe 918	il y a 19 heures
CVE-2026-41520	Divulgation d'information dans CVE-2026-41520 (CVE-2026-41520) vulnérabilité dans CVE-2026-41520 (CVE-2026-41520). Des informations confidentielles peuvent être exposées.	High	Cwe 200 Cwe 312	il y a 19 heures
CVE-2026-41432	Vulnérabilité dans CVE-2026-41432 (CVE-2026-41432) vulnérabilité dans CVE-2026-41432 (CVE-2026-41432). Les données peuvent être altérées par des attaquants.	High	Cwe 345 Cwe 863 Cwe 1188	il y a 19 heures
CVE-2026-44844	Vulnérabilité dans eml_parser (CVE-2026-44844) vulnérabilité dans eml_parser (CVE-2026-44844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RecursionError``. Atténuation : mise à jour vers `3.0.1` ou plus.			il y a 20 heures
CVE-2026-44843	Désérialisation non sécurisée dans langchain-core (CVE-2026-44843) vulnérabilité dans langchain-core (CVE-2026-44843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.			il y a 20 heures
CVE-2023-49316	Vulnérabilité dans phpseclib/phpseclib (CVE-2023-49316) vulnérabilité dans phpseclib/phpseclib (CVE-2023-49316). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.34` ou plus.			il y a 20 heures
CVE-2026-37709	Vulnérabilité dans snipe/snipe-it (CVE-2026-37709) vulnérabilité dans snipe/snipe-it (CVE-2026-37709). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.1` ou plus.			il y a 20 heures
CVE-2026-44330	Autorisation incorrecte dans github.com/free5gc/nef (CVE-2026-44330) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44330). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /applications`.			il y a 20 heures
CVE-2026-44329	Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329) vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44328	Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328) vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44327	Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.			il y a 20 heures
CVE-2026-44326	Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.			il y a 20 heures
CVE-2026-44325	Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325) vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44324	Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324) vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44323	Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323) vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44322	Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}`. Atténuation : mise à jour vers `1.2.3` ou plus.			il y a 20 heures
CVE-2026-44321	Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321) vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.			il y a 20 heures
CVE-2026-44320	Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.			il y a 20 heures
CVE-2026-44319	Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319) vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.			il y a 20 heures
CVE-2026-44318	Vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318) vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /nbsf-management/v1/subscriptions/{subId}`. Atténuation : mise à jour vers `1.0.2` ou plus.			il y a 20 heures
CVE-2026-44317	Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317) vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-policyauthorization/v1/app-sessions`. Atténuation : mise à jour vers `1.4.3` ou plus.			il y a 20 heures
CVE-2026-44316	Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316) vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.			il y a 20 heures

Vulnérabilités

🍪 À propos des cookies