Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-8813 Vulnérabilité dans exifreader (CVE-2026-8813)
vulnérabilité dans exifreader (CVE-2026-8813). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiLocalizedUnicodeType``. Atténuation : mise à jour vers `4.39.0` ou plus.
CVE-2026-47310 Use-After-Free dans samsung (CVE-2026-47310)
vulnérabilité dans samsung (CVE-2026-47310). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15609 Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-25781 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-22069 A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
CVE-2026-33232 Vulnérabilité dans dos (CVE-2026-33232)
vulnérabilité dans dos (CVE-2026-33232). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33233 Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32323 Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30950 AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-4137 Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-8851 Injection SQL dans sqli (CVE-2026-8851)
injection SQL dans sqli (CVE-2026-8851). Des informations confidentielles peuvent être exposées.
CVE-2026-47092 Vulnérabilité dans jarrodwatts (CVE-2026-47092)
vulnérabilité dans jarrodwatts (CVE-2026-47092). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45245 SSRF (Falsification de requête côté serveur) dans @steipete/summarize (CVE-2026-45245)
SSRF dans @steipete/summarize (CVE-2026-45245). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.1` ou plus.
CVE-2026-46522 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-46520 ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
CVE-2026-45553 Divulgation d'information dans nicegui (CVE-2026-45553)
vulnérabilité dans nicegui (CVE-2026-45553). Des informations confidentielles peuvent être exposées. Exploitable via ``include``. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-45686 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45685 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45242 Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
CVE-2026-45678 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BIND``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42306 Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-41567 Vulnérabilité dans github.com/moby/moby/v2 (CVE-2026-41567)
vulnérabilité dans github.com/moby/moby/v2 (CVE-2026-41567). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-45716 Élévation de privilèges dans @budibase/worker (CVE-2026-45716)
vulnérabilité dans @budibase/worker (CVE-2026-45716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/global/users/onboard`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-45707 Vulnérabilité dans n8n-mcp (CVE-2026-45707)
vulnérabilité dans n8n-mcp (CVE-2026-45707). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.51.2` ou plus.
CVE-2026-45327 Vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327)
vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327). Les données peuvent être altérées par des attaquants. Exploitable via `POST /webrtc/source-offer`. Atténuation : mise à jour vers `2.5.0` ou plus.
CVE-2026-41085 Élévation de privilèges dans privilege-escalation (CVE-2026-41085)
vulnérabilité dans privilege-escalation (CVE-2026-41085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45302 Vulnérabilité dans parse-nested-form-data (CVE-2026-45302)
vulnérabilité dans parse-nested-form-data (CVE-2026-45302). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-45300 Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
vulnérabilité dans org.asynchttpclient:async-http-client (CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``. Atténuation : mise à jour vers `2.15.0` ou plus.
CVE-2026-45298 SSRF (Falsification de requête côté serveur) dans github.com/amir20/dozzle (CVE-2026-45298)
SSRF dans github.com/amir20/dozzle (CVE-2026-45298). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/notifications/test-webhook`.
CVE-2026-46385 Vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46385)
vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46385). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Reader.ReadBlockHeader``. Atténuation : mise à jour vers `2.33.0` ou plus.
CVE-2026-46384 Vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46384)
vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46384). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``int``. Atténuation : mise à jour vers `2.33.0` ou plus.
CVE-2025-56352 Vulnérabilité dans dos (CVE-2025-56352)
vulnérabilité dans dos (CVE-2025-56352). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-57282 ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
CVE-2026-39079 Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
vulnérabilité dans CVE-2026-39079 (CVE-2026-39079). Des informations confidentielles peuvent être exposées.
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45627 XSS (Cross-Site Scripting) dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627)
XSS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/app-images/logo`. Atténuation : mise à jour vers `1.19.0` ou plus.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-45609 SSRF (Falsification de requête côté serveur) dans org.springaicommunity:mcp-client-security (CVE-2026-45609)
SSRF dans org.springaicommunity:mcp-client-security (CVE-2026-45609). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``McpOAuth2ClientManager``. Atténuation : mise à jour vers `0.1.9` ou plus.
CVE-2026-46510 Vulnérabilité dans form-data-objectizer (CVE-2026-46510)
vulnérabilité dans form-data-objectizer (CVE-2026-46510). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-42009 Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6346 Divulgation d'information dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260326202606-fac92f4a71f3` ou plus.
CVE-2026-7498 XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8788 Vulnérabilité dans CVE-2026-8788 (CVE-2026-8788)
vulnérabilité dans CVE-2026-8788 (CVE-2026-8788). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6347 Divulgation d'information dans github.com/mattermost/mattermost-server (CVE-2026-6347)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-6347). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.4.4` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →