Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-55776 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``type``. Atténuation : mise à jour vers `0.0.0-20260617104123-db57c62602b2` ou plus.
CVE-2026-55775 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55774 Autorisation incorrecte dans github.com/openbao/openbao (CVE-2026-55774)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260617103932-b20b999dd404` ou plus.
CVE-2026-55770 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bindDN``. Atténuation : mise à jour vers `0.0.0-20260617104213-10b7825c714c` ou plus.
CVE-2026-55692 XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55692)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``archiveorg``. Atténuation : mise à jour vers `4.1.0` ou plus.
CVE-2026-48584 Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48582 Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
CVE-2026-50519 Vulnérabilité dans microsoft (CVE-2026-50519)
vulnérabilité dans microsoft (CVE-2026-50519). Des informations confidentielles peuvent être exposées.
CVE-2026-45480 Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47645 Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32208 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9375 Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
CVE-2026-42895 Injection de commande dans microsoft (CVE-2026-42895)
injection de commande dans microsoft (CVE-2026-42895). Les données peuvent être altérées par des attaquants.
CVE-2026-27878 Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-54357 Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
CVE-2026-12726 SSRF (Falsification de requête côté serveur) dans CVE-2026-12726 (CVE-2026-12726)
SSRF dans CVE-2026-12726 (CVE-2026-12726). Des informations confidentielles peuvent être exposées.
CVE-2026-12238 Vulnérabilité dans wordpress (CVE-2026-12238)
vulnérabilité dans wordpress (CVE-2026-12238). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55650 XSS (Cross-Site Scripting) dans @outerbase/studio (CVE-2026-55650)
XSS dans @outerbase/studio (CVE-2026-55650). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dangerouslySetInnerHTML``.
CVE-2026-55447 Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55446 Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-49346 Vulnérabilité dans struktur (CVE-2026-49346)
vulnérabilité dans struktur (CVE-2026-49346). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``size_t``.
CVE-2026-49337 Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49295 Écriture hors limites dans struktur (CVE-2026-49295)
écriture hors limites dans struktur (CVE-2026-49295). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PocStFoll``.
CVE-2026-48794 Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a.b.example.com``. Atténuation : mise à jour vers `4.39.20` ou plus.
CVE-2026-55423 Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-48129 Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
CVE-2026-55255 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-55206 Vulnérabilité dans py7zr (CVE-2026-55206)
vulnérabilité dans py7zr (CVE-2026-55206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-55195 Vulnérabilité dans py7zr (CVE-2026-55195)
vulnérabilité dans py7zr (CVE-2026-55195). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-55187 SSRF (Falsification de requête côté serveur) dans github.com/axllent/mailpit (CVE-2026-55187)
SSRF dans github.com/axllent/mailpit (CVE-2026-55187). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/message/{ID}/link-check`. Atténuation : mise à jour vers `1.30.2` ou plus.
CVE-2026-55185 Redirection ouverte dans miniflux.app/v2 (CVE-2026-55185)
vulnérabilité dans miniflux.app/v2 (CVE-2026-55185). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.3.1` ou plus.
GHSA-c7jm-38gq-h67h Vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h)
vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerFilters.DigestAuth``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
GHSA-pr33-38xx-6r26 Divulgation d'information dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26)
vulnérabilité dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BasicCookieStorage``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
GHSA-m4w9-hjfw-vwj4 Vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4)
vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HmacSha256``. Atténuation : mise à jour vers `6.49.0.0` ou plus.
GHSA-jrpc-7vxp-69p6 Vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6)
vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
CVE-2026-54762 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
CVE-2026-55847 XSS (Cross-Site Scripting) dans io.qameta.allure:allure-generator (CVE-2026-55847)
XSS dans io.qameta.allure:allure-generator (CVE-2026-55847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ansi.js``. Atténuation : mise à jour vers `2.39.0` ou plus.
CVE-2026-55846 Traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846)
traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``reportDirectory``. Atténuation : mise à jour vers `2.39.0` ou plus.
GHSA-rpj2-4hq8-938g Désérialisation non sécurisée dans vcrpy (GHSA-rpj2-4hq8-938g)
vulnérabilité dans vcrpy (GHSA-rpj2-4hq8-938g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``yaml.CLoader``. Atténuation : mise à jour vers `8.2.1` ou plus.
CVE-2026-55837 Divulgation d'information dans dbt-mcp (CVE-2026-55837)
vulnérabilité dans dbt-mcp (CVE-2026-55837). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /dbt_platform_context`. Atténuation : mise à jour vers `1.20.0` ou plus.
GHSA-p5wc-9w9r-m232 Vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232)
vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``. Atténuation : mise à jour vers `1.8.1` ou plus.
GHSA-8823-qg2x-pv9f Vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f)
vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ungzipped_response_content``. Atténuation : mise à jour vers `1.8.1` ou plus.
CVE-2026-55828 Traversée de chemin dans go.qbee.io/transport (CVE-2026-55828)
traversée de chemin dans go.qbee.io/transport (CVE-2026-55828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.25` ou plus.
CVE-2026-55660 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-55795 Vulnérabilité dans craftcms/commerce (CVE-2026-55795)
vulnérabilité dans craftcms/commerce (CVE-2026-55795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
GHSA-78vr-q6cf-c7p6 Vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6)
vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
CVE-2026-55791 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
CVE-2026-55691 XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55691)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →