Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8518 |
|
Use-After-Free dans google (CVE-2026-8518)
vulnérabilité dans google (CVE-2026-8518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8524 |
|
Écriture hors limites dans google (CVE-2026-8524)
écriture hors limites dans google (CVE-2026-8524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8514 |
|
Use-After-Free dans google (CVE-2026-8514)
vulnérabilité dans google (CVE-2026-8514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8522 |
|
Use-After-Free dans google (CVE-2026-8522)
vulnérabilité dans google (CVE-2026-8522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8521 |
|
Use-After-Free dans google (CVE-2026-8521)
vulnérabilité dans google (CVE-2026-8521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8520 |
|
Vulnérabilité dans google (CVE-2026-8520)
vulnérabilité dans google (CVE-2026-8520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8509 |
|
Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44673 |
|
Vulnérabilité dans c (CVE-2026-44673)
vulnérabilité dans c (CVE-2026-44673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45370 |
|
Vulnérabilité dans utcp-cli (CVE-2026-45370)
vulnérabilité dans utcp-cli (CVE-2026-45370). Des informations confidentielles peuvent être exposées. Exploitable via ``cli_communication_protocol.py``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-45369 |
|
Injection de commande OS dans utcp-cli (CVE-2026-45369)
injection de commande OS dans utcp-cli (CVE-2026-45369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_substitute_utcp_args``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-46509 |
|
Vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509)
vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.3` ou plus.
|
| CVE-2026-45353 |
|
Injection de code dans electerm (CVE-2026-45353)
injection de code dans electerm (CVE-2026-45353). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-45373 |
|
SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45373)
SSRF dans deepseek-tui (CVE-2026-45373). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.26` ou plus.
|
| CVE-2026-45310 |
|
SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45310)
SSRF dans deepseek-tui (CVE-2026-45310). Des informations confidentielles peuvent être exposées. Exploitable via ``fetch_url``. Atténuation : mise à jour vers `0.8.22` ou plus.
|
| CVE-2026-42567 |
|
Vulnérabilité dans svelte (CVE-2026-42567)
vulnérabilité dans svelte (CVE-2026-42567). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.55.7` ou plus.
|
| CVE-2026-45675 |
|
Élévation de privilèges dans open-webui (CVE-2026-45675)
vulnérabilité dans open-webui (CVE-2026-45675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``signup_handler``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45672 |
|
Autorisation incorrecte dans open-webui (CVE-2026-45672)
vulnérabilité dans open-webui (CVE-2026-45672). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-45671 |
|
Vulnérabilité dans open-webui (CVE-2026-45671)
vulnérabilité dans open-webui (CVE-2026-45671). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /api/v1/files/{id}`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45665 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45665)
XSS dans open-webui (CVE-2026-45665). Des informations confidentielles peuvent être exposées. Exploitable via ``marked.parse``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-45402 |
|
Vulnérabilité dans open-webui (CVE-2026-45402)
vulnérabilité dans open-webui (CVE-2026-45402). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/folders/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45401 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45401)
SSRF dans open-webui (CVE-2026-45401). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45400 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45400)
SSRF dans open-webui (CVE-2026-45400). Des informations confidentielles peuvent être exposées. Exploitable via ``requests``. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45399 |
|
Vulnérabilité dans open-webui (CVE-2026-45399)
vulnérabilité dans open-webui (CVE-2026-45399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/tasks`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45398 |
|
Vulnérabilité dans open-webui (CVE-2026-45398)
vulnérabilité dans open-webui (CVE-2026-45398). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/retrieval/query/doc`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45395 |
|
Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
|
| CVE-2026-45350 |
|
Vulnérabilité dans open-webui (CVE-2026-45350)
vulnérabilité dans open-webui (CVE-2026-45350). Des informations confidentielles peuvent être exposées. Exploitable via ``tool_id``. Atténuation : mise à jour vers `0.8.6` ou plus.
|
| CVE-2026-45349 |
|
Vulnérabilité dans open-webui (CVE-2026-45349)
vulnérabilité dans open-webui (CVE-2026-45349). Des informations confidentielles peuvent être exposées. Exploitable via ``chat_completion``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45348 |
|
XSS (Cross-Site Scripting) dans pyload-ng (CVE-2026-45348)
XSS dans pyload-ng (CVE-2026-45348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /flash/add`.
|
| CVE-2026-42570 |
|
Vulnérabilité dans devalue (CVE-2026-42570)
vulnérabilité dans devalue (CVE-2026-42570). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``devalue.parse``. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-45338 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45338)
SSRF dans open-webui (CVE-2026-45338). Des informations confidentielles peuvent être exposées. Exploitable via ``picture``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45331 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-45331)
SSRF dans open-webui (CVE-2026-45331). Des informations confidentielles peuvent être exposées. Exploitable via ``validators``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45315 |
|
Téléversement de fichier dangereux dans open-webui (CVE-2026-45315)
vulnérabilité dans open-webui (CVE-2026-45315). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.3` ou plus.
|
| CVE-2026-8597 |
|
Vulnérabilité dans sagemaker (CVE-2026-8597)
vulnérabilité dans sagemaker (CVE-2026-8597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-44636 |
|
Vulnérabilité dans saitoha (CVE-2026-44636)
vulnérabilité dans saitoha (CVE-2026-44636). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
|
| CVE-2026-44637 |
|
Vulnérabilité dans saitoha (CVE-2026-44637)
vulnérabilité dans saitoha (CVE-2026-44637). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.7-r2` ou plus.
|
| CVE-2026-43909 |
|
Lecture hors limites dans openimageio (CVE-2026-43909)
vulnérabilité dans openimageio (CVE-2026-43909). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43908 |
|
Vulnérabilité dans openimageio (CVE-2026-43908)
vulnérabilité dans openimageio (CVE-2026-43908). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43907 |
|
Vulnérabilité dans cpp (CVE-2026-43907)
vulnérabilité dans cpp (CVE-2026-43907). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43906 |
|
Vulnérabilité dans openimageio (CVE-2026-43906)
vulnérabilité dans openimageio (CVE-2026-43906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43905 |
|
Vulnérabilité dans cpp (CVE-2026-43905)
vulnérabilité dans cpp (CVE-2026-43905). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43904 |
|
Écriture hors limites dans cpp (CVE-2026-43904)
écriture hors limites dans cpp (CVE-2026-43904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-43903 |
|
Écriture hors limites dans cpp (CVE-2026-43903)
écriture hors limites dans cpp (CVE-2026-43903). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.18.0` ou plus.
|
| CVE-2026-45303 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-45303)
XSS dans open-webui (CVE-2026-45303). Des informations confidentielles peuvent être exposées. Exploitable via ``High``. Atténuation : mise à jour vers `0.6.5` ou plus.
|
| CVE-2026-45301 |
|
Vulnérabilité dans open-webui (CVE-2026-45301)
vulnérabilité dans open-webui (CVE-2026-45301). Des informations confidentielles peuvent être exposées. Exploitable via ``user_id``. Atténuation : mise à jour vers `0.3.16` ou plus.
|
| CVE-2026-8596 |
|
Vulnérabilité dans Amazon sagemaker (CVE-2026-8596)
vulnérabilité dans Amazon sagemaker (CVE-2026-8596). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.8.0` ou plus.
|
| CVE-2026-8621 |
|
Contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621)
contournement d'authentification dans github.com/openclaw/crabbox (CVE-2026-8621). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.12.0` ou plus.
|
| CVE-2026-44633 |
|
Autorisation incorrecte dans CVE-2026-44633 (CVE-2026-44633)
vulnérabilité dans CVE-2026-44633 (CVE-2026-44633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2025-15023 |
|
Autorisation incorrecte dans CVE-2025-15023 (CVE-2025-15023)
vulnérabilité dans CVE-2025-15023 (CVE-2025-15023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6332 |
|
Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
|