Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-6332 |
|
Vulnérabilité dans c (CVE-2026-6332)
vulnérabilité dans c (CVE-2026-6332). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45011 |
|
XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45013 |
|
Vulnérabilité dans apostrophe (CVE-2026-45013)
vulnérabilité dans apostrophe (CVE-2026-45013). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/login/reset-request`.
|
| CVE-2026-45012 |
|
SSRF (Falsification de requête côté serveur) dans apostrophe (CVE-2026-45012)
SSRF dans apostrophe (CVE-2026-45012). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/`.
|
| CVE-2026-44973 |
|
Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-20224 |
|
Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44883 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Referer``. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44849 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /services/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44882 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44882)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44882). Des informations confidentielles peuvent être exposées. Exploitable via ``kubeClientMiddleware``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-44850 |
|
Autorisation incorrecte dans github.com/portainer/portainer (CVE-2026-44850)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44850). Des informations confidentielles peuvent être exposées. Exploitable via `POST /containers/create`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-44848 |
|
Vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44848). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /plugins/pull`. Atténuation : mise à jour vers `2.41.0` ou plus.
|
| CVE-2026-46480 |
|
Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46479 |
|
Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46478 |
|
Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46477 |
|
Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46476 |
|
Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46475 |
|
Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46444 |
|
Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-45732 |
|
Vulnérabilité dans n8n (CVE-2026-45732)
vulnérabilité dans n8n (CVE-2026-45732). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44790 |
|
Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-42590 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-42591 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42591). Des informations confidentielles peuvent être exposées. Exploitable via `GET /GOTENBERG_SSRF`.
|
| CVE-2026-42594 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42594). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /version`. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-42281 |
|
SSRF (Falsification de requête côté serveur) dans magicmirror (CVE-2026-42281)
SSRF dans magicmirror (CVE-2026-42281). Des informations confidentielles peuvent être exposées. Exploitable via `GET /cors`. Atténuation : mise à jour vers `2.36.0` ou plus.
|
| CVE-2026-42283 |
|
Divulgation d'information dans github.com/loft-sh/devspace (CVE-2026-42283)
vulnérabilité dans github.com/loft-sh/devspace (CVE-2026-42283). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.3.21` ou plus.
|
| CVE-2026-40893 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6475 |
|
Vulnérabilité dans postgresql (CVE-2026-6475)
vulnérabilité dans postgresql (CVE-2026-6475). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-24712 |
|
Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6479 |
|
Vulnérabilité dans postgresql (CVE-2026-6479)
vulnérabilité dans postgresql (CVE-2026-6479). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6473 |
|
Vulnérabilité dans postgresql (CVE-2026-6473)
vulnérabilité dans postgresql (CVE-2026-6473). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6476 |
|
Injection SQL dans postgresql (CVE-2026-6476)
injection SQL dans postgresql (CVE-2026-6476). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6637 |
|
Injection SQL dans postgresql (CVE-2026-6637)
injection SQL dans postgresql (CVE-2026-6637). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2026-6477 |
|
Vulnérabilité dans postgresql (CVE-2026-6477)
vulnérabilité dans postgresql (CVE-2026-6477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` ou plus.
|
| CVE-2025-15025 |
|
Vulnérabilité dans CVE-2025-15025 (CVE-2025-15025)
vulnérabilité dans CVE-2025-15025 (CVE-2025-15025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44375 |
|
Vulnérabilité dans Nerdbank.MessagePack (CVE-2026-44375)
vulnérabilité dans Nerdbank.MessagePack (CVE-2026-44375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `1.1.62` ou plus.
|
| CVE-2026-44216 |
|
Vulnérabilité dans wasmtime (CVE-2026-44216)
vulnérabilité dans wasmtime (CVE-2026-44216). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``memory64``. Atténuation : mise à jour vers `43.0.2` ou plus.
|
| CVE-2026-42186 |
|
Vulnérabilité dans github.com/openbao/openbao (CVE-2026-42186)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-42186). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.0.0-20260420173541-6d2e0506e2b4` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-41249 |
|
Injection de code dans coreshop/core-shop (CVE-2026-41249)
injection de code dans coreshop/core-shop (CVE-2026-41249). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_request_target``.
|
| CVE-2026-27886 |
|
Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4029 |
|
Vulnérabilité dans wordpress (CVE-2026-4029)
vulnérabilité dans wordpress (CVE-2026-4029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4030 |
|
Vulnérabilité dans wordpress (CVE-2026-4030)
vulnérabilité dans wordpress (CVE-2026-4030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12008 |
|
Vulnérabilité dans CVE-2025-12008 (CVE-2025-12008)
vulnérabilité dans CVE-2025-12008 (CVE-2025-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24899 |
|
Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-24899). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `4.82.0` ou plus.
|