Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9265 |
|
Lecture hors limites dans CVE-2026-9265 (CVE-2026-9265)
vulnérabilité dans CVE-2026-9265 (CVE-2026-9265). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56216 |
|
Élévation de privilèges dans CVE-2026-56216 (CVE-2026-56216)
vulnérabilité dans CVE-2026-56216 (CVE-2026-56216). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /functions/v1/apikey`.
|
| CVE-2026-56215 |
|
Vulnérabilité dans CVE-2026-56215 (CVE-2026-56215)
vulnérabilité dans CVE-2026-56215 (CVE-2026-56215). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56214 |
|
Divulgation d'information dans CVE-2026-56214 (CVE-2026-56214)
vulnérabilité dans CVE-2026-56214 (CVE-2026-56214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56213 |
|
Vulnérabilité dans CVE-2026-56213 (CVE-2026-56213)
vulnérabilité dans CVE-2026-56213 (CVE-2026-56213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56212 |
|
Élévation de privilèges dans CVE-2026-56212 (CVE-2026-56212)
vulnérabilité dans CVE-2026-56212 (CVE-2026-56212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56082 |
|
Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56081 |
|
Vulnérabilité dans CVE-2026-56081 (CVE-2026-56081)
vulnérabilité dans CVE-2026-56081 (CVE-2026-56081). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56080 |
|
Contournement d'authentification dans dos (CVE-2026-56080)
contournement d'authentification dans dos (CVE-2026-56080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56079 |
|
Divulgation d'information dans CVE-2026-56079 (CVE-2026-56079)
vulnérabilité dans CVE-2026-56079 (CVE-2026-56079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56073 |
|
Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
|
| GHSA-869j-r97x-hx2g |
|
Traversée de chemin dans aqt (GHSA-869j-r97x-hx2g)
traversée de chemin dans aqt (GHSA-869j-r97x-hx2g). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `25.9.3` ou plus.
|
| GHSA-jv2j-mqmw-xvv5 |
|
Vulnérabilité dans surrealdb (GHSA-jv2j-mqmw-xvv5)
vulnérabilité dans surrealdb (GHSA-jv2j-mqmw-xvv5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``expr_recursion_limit``. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| GHSA-hv6h-hc26-q48p |
|
Autorisation incorrecte dans surrealdb (GHSA-hv6h-hc26-q48p)
vulnérabilité dans surrealdb (GHSA-hv6h-hc26-q48p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SELECT``. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| GHSA-h4h3-3rfj-x6fq |
|
Divulgation d'information dans surrealdb (GHSA-h4h3-3rfj-x6fq)
vulnérabilité dans surrealdb (GHSA-h4h3-3rfj-x6fq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``null``. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| GHSA-cc8f-fcx3-gpjr |
|
Traversée de chemin dans surrealdb (GHSA-cc8f-fcx3-gpjr)
traversée de chemin dans surrealdb (GHSA-cc8f-fcx3-gpjr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mapper``. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| GHSA-h5rg-8p7f-47g2 |
|
SSRF (Falsification de requête côté serveur) dans surrealdb (GHSA-h5rg-8p7f-47g2)
SSRF dans surrealdb (GHSA-h5rg-8p7f-47g2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``reqwest``. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| GHSA-4xgf-cpjx-pc3j |
|
Traversée de chemin dans pydantic-settings (GHSA-4xgf-cpjx-pc3j)
traversée de chemin dans pydantic-settings (GHSA-4xgf-cpjx-pc3j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NestedSecretsSettingsSource``. Atténuation : mise à jour vers `2.14.2` ou plus.
|
| GHSA-g2gw-q38m-vjfc |
|
SSRF (Falsification de requête côté serveur) dans @merill/lokka (GHSA-g2gw-q38m-vjfc)
SSRF dans @merill/lokka (GHSA-g2gw-q38m-vjfc). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.2` ou plus.
|
| GHSA-h5x8-xp6m-x6q4 |
|
Vulnérabilité dans @jhb.software/payload-cloudinary-plugin (GHSA-h5x8-xp6m-x6q4)
vulnérabilité dans @jhb.software/payload-cloudinary-plugin (GHSA-h5x8-xp6m-x6q4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/cloudinary-generate-signature`. Atténuation : mise à jour vers `0.4.0` ou plus.
|
| GHSA-f4xh-w4cj-qxq8 |
|
Traversée de chemin dans langsmith (GHSA-f4xh-w4cj-qxq8)
traversée de chemin dans langsmith (GHSA-f4xh-w4cj-qxq8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TracingMiddleware``. Atténuation : mise à jour vers `0.8.18` ou plus.
|
| GHSA-c3xh-98xp-6qhf |
|
Injection de commande OS dans gouef/githubtoplanguages (GHSA-c3xh-98xp-6qhf)
injection de commande OS dans gouef/githubtoplanguages (GHSA-c3xh-98xp-6qhf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github.event.issue.title``. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| GHSA-4cc2-g9w2-fhf6 |
|
SSRF (Falsification de requête côté serveur) dans zeep (GHSA-4cc2-g9w2-fhf6)
SSRF dans zeep (GHSA-4cc2-g9w2-fhf6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.3` ou plus.
|
| GHSA-cw6h-ffmh-x6vh |
|
Traversée de chemin dans aqt (GHSA-cw6h-ffmh-x6vh)
traversée de chemin dans aqt (GHSA-cw6h-ffmh-x6vh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getImageForOcclusion``. Atténuation : mise à jour vers `25.9.4` ou plus.
|
| GHSA-wvrh-2f4m-924v |
|
Vulnérabilité dans ChatterBot (GHSA-wvrh-2f4m-924v)
vulnérabilité dans ChatterBot (GHSA-wvrh-2f4m-924v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``makedirs``. Atténuation : mise à jour vers `1.2.14` ou plus.
|
| CVE-2026-57168 |
|
Vulnérabilité dans io.openremote:openremote-manager (CVE-2026-57168)
vulnérabilité dans io.openremote:openremote-manager (CVE-2026-57168). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/smartcity/alarm`. Atténuation : mise à jour vers `1.25.0` ou plus.
|
| GHSA-x975-rgx4-5fh4 |
|
XSS (Cross-Site Scripting) dans appium-mcp (GHSA-x975-rgx4-5fh4)
XSS dans appium-mcp (GHSA-x975-rgx4-5fh4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createLocatorGeneratorUI``. Atténuation : mise à jour vers `1.85.10` ou plus.
|
| GHSA-c795-2g9c-j48m |
|
Traversée de chemin dans everos (GHSA-c795-2g9c-j48m)
traversée de chemin dans everos (GHSA-c795-2g9c-j48m). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/memory/add`. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| GHSA-v3f4-w7r7-v3hm |
|
Vulnérabilité dans @zenalexa/unicli (GHSA-v3f4-w7r7-v3hm)
vulnérabilité dans @zenalexa/unicli (GHSA-v3f4-w7r7-v3hm). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.225.2` ou plus.
|
| GHSA-6gqw-jqv7-v88m |
|
Autorisation incorrecte dans stigmem-node (GHSA-6gqw-jqv7-v88m)
vulnérabilité dans stigmem-node (GHSA-6gqw-jqv7-v88m). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/decay/sweep`. Atténuation : mise à jour vers `0.9.0a12` ou plus.
|
| GHSA-xhv3-q4xx-349r |
|
Vulnérabilité dans stigmem-node (GHSA-xhv3-q4xx-349r)
vulnérabilité dans stigmem-node (GHSA-xhv3-q4xx-349r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_get_quarantined_fact``. Atténuation : mise à jour vers `0.9.0a12` ou plus.
|
| GHSA-x26h-xmv8-gxf7 |
|
Vulnérabilité dans stigmem-node (GHSA-x26h-xmv8-gxf7)
vulnérabilité dans stigmem-node (GHSA-x26h-xmv8-gxf7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``issue_tombstone``. Atténuation : mise à jour vers `0.9.0a12` ou plus.
|
| GHSA-6v7p-g79w-8964 |
|
Use-After-Free dans msgpack (GHSA-6v7p-g79w-8964)
vulnérabilité dans msgpack (GHSA-6v7p-g79w-8964). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| GHSA-6vxv-wg6j-5qwp |
|
Vulnérabilité dans gogs.io/gogs (GHSA-6vxv-wg6j-5qwp)
vulnérabilité dans gogs.io/gogs (GHSA-6vxv-wg6j-5qwp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xss.ipynb``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| GHSA-97pr-9hgg-3p8r |
|
Divulgation d'information dans parse-server (GHSA-97pr-9hgg-3p8r)
vulnérabilité dans parse-server (GHSA-97pr-9hgg-3p8r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``save``. Atténuation : mise à jour vers `8.6.83` ou plus.
|
| GHSA-mrvx-jmjw-vggc |
|
SSRF (Falsification de requête côté serveur) dans mcp-searxng (GHSA-mrvx-jmjw-vggc)
SSRF dans mcp-searxng (GHSA-mrvx-jmjw-vggc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``web_url_read``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| GHSA-xcqx-9jf5-w339 |
|
Vulnérabilité dans mcp-searxng (GHSA-xcqx-9jf5-w339)
vulnérabilité dans mcp-searxng (GHSA-xcqx-9jf5-w339). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``web_url_read``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| GHSA-48x2-6pr9-2jjf |
|
Traversée de chemin dans network-ai (GHSA-48x2-6pr9-2jjf)
traversée de chemin dans network-ai (GHSA-48x2-6pr9-2jjf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``backupPath``. Atténuation : mise à jour vers `5.12.2` ou plus.
|
| GHSA-6x2m-p4xp-wg22 |
|
Traversée de chemin dans network-ai (GHSA-6x2m-p4xp-wg22)
traversée de chemin dans network-ai (GHSA-6x2m-p4xp-wg22). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``copied``. Atténuation : mise à jour vers `5.12.2` ou plus.
|
| GHSA-mxjx-28vx-xjjj |
|
CSRF dans network-ai (GHSA-mxjx-28vx-xjjj)
vulnérabilité dans network-ai (GHSA-mxjx-28vx-xjjj). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /approvals/`. Atténuation : mise à jour vers `5.4.5` ou plus.
|
| GHSA-jvcm-f35g-w78p |
|
Traversée de chemin dans network-ai (GHSA-jvcm-f35g-w78p)
traversée de chemin dans network-ai (GHSA-jvcm-f35g-w78p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AgentRuntime``. Atténuation : mise à jour vers `5.12.2` ou plus.
|
| GHSA-2fmp-9rvw-hc96 |
|
Traversée de chemin dans network-ai (GHSA-2fmp-9rvw-hc96)
traversée de chemin dans network-ai (GHSA-2fmp-9rvw-hc96). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``path``. Atténuation : mise à jour vers `5.12.2` ou plus.
|
| GHSA-9c83-rr99-vfwj |
|
Traversée de chemin dans @bitbonsai/mcpvault (GHSA-9c83-rr99-vfwj)
traversée de chemin dans @bitbonsai/mcpvault (GHSA-9c83-rr99-vfwj). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node_modules``. Atténuation : mise à jour vers `0.11.5` ou plus.
|
| GHSA-h5jc-78hr-3pc9 |
|
XSS (Cross-Site Scripting) dans @sveltia/cms (GHSA-h5jc-78hr-3pc9)
XSS dans @sveltia/cms (GHSA-h5jc-78hr-3pc9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``iframe``. Atténuation : mise à jour vers `0.167.3` ou plus.
|
| CVE-2026-55878 |
|
Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-55877 |
|
XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-55866 |
|
Autorisation incorrecte dans github.com/authzed/spicedb (CVE-2026-55866)
vulnérabilité dans github.com/authzed/spicedb (CVE-2026-55866). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CheckPermission``. Atténuation : mise à jour vers `1.54.0` ou plus.
|
| CVE-2026-55776 |
|
Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``type``. Atténuation : mise à jour vers `0.0.0-20260617104123-db57c62602b2` ou plus.
|