Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8813 |
|
Vulnérabilité dans exifreader (CVE-2026-8813)
vulnérabilité dans exifreader (CVE-2026-8813). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiLocalizedUnicodeType``. Atténuation : mise à jour vers `4.39.0` ou plus.
|
| CVE-2026-47310 |
|
Use-After-Free dans samsung (CVE-2026-47310)
vulnérabilité dans samsung (CVE-2026-47310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15609 |
|
Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-22069 |
|
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
|
| CVE-2026-33232 |
|
Vulnérabilité dans dos (CVE-2026-33232)
vulnérabilité dans dos (CVE-2026-33232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-4137 |
|
Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-8851 |
|
Injection SQL dans sqli (CVE-2026-8851)
injection SQL dans sqli (CVE-2026-8851). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47092 |
|
Vulnérabilité dans jarrodwatts (CVE-2026-47092)
vulnérabilité dans jarrodwatts (CVE-2026-47092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45245 |
|
SSRF (Falsification de requête côté serveur) dans @steipete/summarize (CVE-2026-45245)
SSRF dans @steipete/summarize (CVE-2026-45245). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.1` ou plus.
|
| CVE-2026-46522 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45553 |
|
Divulgation d'information dans nicegui (CVE-2026-45553)
vulnérabilité dans nicegui (CVE-2026-45553). Des informations confidentielles peuvent être exposées. Exploitable via ``include``. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45686 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45685 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45242 |
|
Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29963 |
|
Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45678 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BIND``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-41567 |
|
Vulnérabilité dans github.com/moby/moby/v2 (CVE-2026-41567)
vulnérabilité dans github.com/moby/moby/v2 (CVE-2026-41567). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-45716 |
|
Élévation de privilèges dans @budibase/worker (CVE-2026-45716)
vulnérabilité dans @budibase/worker (CVE-2026-45716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/global/users/onboard`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45707 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-45707)
vulnérabilité dans n8n-mcp (CVE-2026-45707). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.51.2` ou plus.
|
| CVE-2026-45327 |
|
Vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327)
vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327). Les données peuvent être altérées par des attaquants. Exploitable via `POST /webrtc/source-offer`. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-41085 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-41085)
vulnérabilité dans privilege-escalation (CVE-2026-41085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45302 |
|
Vulnérabilité dans parse-nested-form-data (CVE-2026-45302)
vulnérabilité dans parse-nested-form-data (CVE-2026-45302). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-45300 |
|
Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
vulnérabilité dans org.asynchttpclient:async-http-client (CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-45298 |
|
SSRF (Falsification de requête côté serveur) dans github.com/amir20/dozzle (CVE-2026-45298)
SSRF dans github.com/amir20/dozzle (CVE-2026-45298). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/notifications/test-webhook`.
|
| CVE-2026-46385 |
|
Vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46385)
vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46385). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Reader.ReadBlockHeader``. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2026-46384 |
|
Vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46384)
vulnérabilité dans github.com/iskorotkov/avro/v2 (CVE-2026-46384). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``int``. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2025-56352 |
|
Vulnérabilité dans dos (CVE-2025-56352)
vulnérabilité dans dos (CVE-2025-56352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57282 |
|
ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
|
| CVE-2026-39079 |
|
Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
vulnérabilité dans CVE-2026-39079 (CVE-2026-39079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26462 |
|
Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45627 |
|
XSS (Cross-Site Scripting) dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627)
XSS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/app-images/logo`. Atténuation : mise à jour vers `1.19.0` ou plus.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45609 |
|
SSRF (Falsification de requête côté serveur) dans org.springaicommunity:mcp-client-security (CVE-2026-45609)
SSRF dans org.springaicommunity:mcp-client-security (CVE-2026-45609). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``McpOAuth2ClientManager``. Atténuation : mise à jour vers `0.1.9` ou plus.
|
| CVE-2026-46510 |
|
Vulnérabilité dans form-data-objectizer (CVE-2026-46510)
vulnérabilité dans form-data-objectizer (CVE-2026-46510). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-42009 |
|
Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6346 |
|
Divulgation d'information dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6346). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.0-20260326202606-fac92f4a71f3` ou plus.
|
| CVE-2026-7498 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8788 |
|
Vulnérabilité dans CVE-2026-8788 (CVE-2026-8788)
vulnérabilité dans CVE-2026-8788 (CVE-2026-8788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6347 |
|
Divulgation d'information dans github.com/mattermost/mattermost-server (CVE-2026-6347)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-6347). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.4.4` ou plus.
|