Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12045 |
|
Injection de commande dans pgadmin (CVE-2026-12045)
injection de commande dans pgadmin (CVE-2026-12045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-54130 |
|
Vulnérabilité dans microsoft (CVE-2026-54130)
vulnérabilité dans microsoft (CVE-2026-54130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47647 |
|
Vulnérabilité dans microsoft (CVE-2026-47647)
vulnérabilité dans microsoft (CVE-2026-47647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49454 |
|
Contournement d'authentification dans relyra (CVE-2026-49454)
contournement d'authentification dans relyra (CVE-2026-49454). Des informations confidentielles peuvent être exposées. Exploitable via ``SignatureValue``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49252 |
|
Vulnérabilité dans @deepstream/server (CVE-2026-49252)
vulnérabilité dans @deepstream/server (CVE-2026-49252). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``. Atténuation : mise à jour vers `10.0.5` ou plus.
|
| CVE-2026-47846 |
|
Vulnérabilité dans CVE-2026-47846 (CVE-2026-47846)
vulnérabilité dans CVE-2026-47846 (CVE-2026-47846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54390 |
|
Vulnérabilité dans CVE-2026-54390 (CVE-2026-54390)
vulnérabilité dans CVE-2026-54390 (CVE-2026-54390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54103 |
|
Vulnérabilité dans CVE-2026-54103 (CVE-2026-54103)
vulnérabilité dans CVE-2026-54103 (CVE-2026-54103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38717 |
|
Injection de commande dans inhandnetworks (CVE-2026-38717)
injection de commande dans inhandnetworks (CVE-2026-38717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38715 |
|
Injection de commande dans inhandnetworks (CVE-2026-38715)
injection de commande dans inhandnetworks (CVE-2026-38715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38716 |
|
Injection de commande dans inhandnetworks (CVE-2026-38716)
injection de commande dans inhandnetworks (CVE-2026-38716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38714 |
|
Injection de commande dans inhandnetworks (CVE-2026-38714)
injection de commande dans inhandnetworks (CVE-2026-38714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40624 |
|
Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9158 |
|
Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8024 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12569 KEV |
|
[KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48768 |
|
Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
|
| CVE-2026-54387 |
|
Vulnérabilité dans CVE-2026-54387 (CVE-2026-54387)
vulnérabilité dans CVE-2026-54387 (CVE-2026-54387). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54388 |
|
Vulnérabilité dans CVE-2026-54388 (CVE-2026-54388)
vulnérabilité dans CVE-2026-54388 (CVE-2026-54388). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55196 |
|
Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
|
| CVE-2026-48814 |
|
Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
|
| CVE-2026-55450 |
|
Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-3894 |
|
Lecture hors limites dans rti (CVE-2026-3894)
vulnérabilité dans rti (CVE-2026-3894). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53805 |
|
Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30803 |
|
Vulnérabilité dans rti (CVE-2026-30803)
vulnérabilité dans rti (CVE-2026-30803). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53873 |
|
Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-36418 |
|
Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53874 |
|
Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-20266 |
|
Injection de commande OS dans splunk (CVE-2026-20266)
injection de commande OS dans splunk (CVE-2026-20266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3490 |
|
Vulnérabilité dans picklescan (CVE-2026-3490)
vulnérabilité dans picklescan (CVE-2026-3490). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pkgutil.resolve_name``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2025-71325 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71325)
vulnérabilité dans picklescan (CVE-2025-71325). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``STACK_GLOBAL``. Atténuation : mise à jour vers `0.0.27` ou plus.
|
| CVE-2025-71323 |
|
Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71321 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-71320 |
|
Vulnérabilité dans picklescan (CVE-2025-71320)
vulnérabilité dans picklescan (CVE-2025-71320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-54812 |
|
Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54815 |
|
Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54808 |
|
Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49268 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-54809 |
|
Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
|