Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55776 |
|
Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``type``. Atténuation : mise à jour vers `0.0.0-20260617104123-db57c62602b2` ou plus.
|
| CVE-2026-55775 |
|
Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55774 |
|
Autorisation incorrecte dans github.com/openbao/openbao (CVE-2026-55774)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260617103932-b20b999dd404` ou plus.
|
| CVE-2026-55770 |
|
Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bindDN``. Atténuation : mise à jour vers `0.0.0-20260617104213-10b7825c714c` ou plus.
|
| CVE-2026-55692 |
|
XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55692)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``archiveorg``. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| CVE-2026-48584 |
|
Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48582 |
|
Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50519 |
|
Vulnérabilité dans microsoft (CVE-2026-50519)
vulnérabilité dans microsoft (CVE-2026-50519). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45480 |
|
Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47645 |
|
Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32208 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9375 |
|
Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
|
| CVE-2026-42895 |
|
Injection de commande dans microsoft (CVE-2026-42895)
injection de commande dans microsoft (CVE-2026-42895). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27878 |
|
Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54357 |
|
Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12726 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-12726 (CVE-2026-12726)
SSRF dans CVE-2026-12726 (CVE-2026-12726). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12238 |
|
Vulnérabilité dans wordpress (CVE-2026-12238)
vulnérabilité dans wordpress (CVE-2026-12238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55650 |
|
XSS (Cross-Site Scripting) dans @outerbase/studio (CVE-2026-55650)
XSS dans @outerbase/studio (CVE-2026-55650). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dangerouslySetInnerHTML``.
|
| CVE-2026-55447 |
|
Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-55446 |
|
Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49346 |
|
Vulnérabilité dans struktur (CVE-2026-49346)
vulnérabilité dans struktur (CVE-2026-49346). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``size_t``.
|
| CVE-2026-49337 |
|
Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49295 |
|
Écriture hors limites dans struktur (CVE-2026-49295)
écriture hors limites dans struktur (CVE-2026-49295). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PocStFoll``.
|
| CVE-2026-48794 |
|
Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a.b.example.com``. Atténuation : mise à jour vers `4.39.20` ou plus.
|
| CVE-2026-55423 |
|
Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-48129 |
|
Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-55206 |
|
Vulnérabilité dans py7zr (CVE-2026-55206)
vulnérabilité dans py7zr (CVE-2026-55206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-55195 |
|
Vulnérabilité dans py7zr (CVE-2026-55195)
vulnérabilité dans py7zr (CVE-2026-55195). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-55187 |
|
SSRF (Falsification de requête côté serveur) dans github.com/axllent/mailpit (CVE-2026-55187)
SSRF dans github.com/axllent/mailpit (CVE-2026-55187). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/message/{ID}/link-check`. Atténuation : mise à jour vers `1.30.2` ou plus.
|
| CVE-2026-55185 |
|
Redirection ouverte dans miniflux.app/v2 (CVE-2026-55185)
vulnérabilité dans miniflux.app/v2 (CVE-2026-55185). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| GHSA-c7jm-38gq-h67h |
|
Vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h)
vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerFilters.DigestAuth``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| GHSA-pr33-38xx-6r26 |
|
Divulgation d'information dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26)
vulnérabilité dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BasicCookieStorage``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| GHSA-m4w9-hjfw-vwj4 |
|
Vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4)
vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HmacSha256``. Atténuation : mise à jour vers `6.49.0.0` ou plus.
|
| GHSA-jrpc-7vxp-69p6 |
|
Vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6)
vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-55847 |
|
XSS (Cross-Site Scripting) dans io.qameta.allure:allure-generator (CVE-2026-55847)
XSS dans io.qameta.allure:allure-generator (CVE-2026-55847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ansi.js``. Atténuation : mise à jour vers `2.39.0` ou plus.
|
| CVE-2026-55846 |
|
Traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846)
traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``reportDirectory``. Atténuation : mise à jour vers `2.39.0` ou plus.
|
| GHSA-rpj2-4hq8-938g |
|
Désérialisation non sécurisée dans vcrpy (GHSA-rpj2-4hq8-938g)
vulnérabilité dans vcrpy (GHSA-rpj2-4hq8-938g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``yaml.CLoader``. Atténuation : mise à jour vers `8.2.1` ou plus.
|
| CVE-2026-55837 |
|
Divulgation d'information dans dbt-mcp (CVE-2026-55837)
vulnérabilité dans dbt-mcp (CVE-2026-55837). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /dbt_platform_context`. Atténuation : mise à jour vers `1.20.0` ou plus.
|
| GHSA-p5wc-9w9r-m232 |
|
Vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232)
vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| GHSA-8823-qg2x-pv9f |
|
Vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f)
vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ungzipped_response_content``. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-55828 |
|
Traversée de chemin dans go.qbee.io/transport (CVE-2026-55828)
traversée de chemin dans go.qbee.io/transport (CVE-2026-55828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.25` ou plus.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55795 |
|
Vulnérabilité dans craftcms/commerce (CVE-2026-55795)
vulnérabilité dans craftcms/commerce (CVE-2026-55795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| GHSA-78vr-q6cf-c7p6 |
|
Vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6)
vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-55691 |
|
XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55691)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|