Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
GHSA-4cc2-g9w2-fhf6 SSRF (Falsification de requête côté serveur) dans zeep (GHSA-4cc2-g9w2-fhf6)
SSRF dans zeep (GHSA-4cc2-g9w2-fhf6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.3` ou plus.
GHSA-cw6h-ffmh-x6vh Traversée de chemin dans aqt (GHSA-cw6h-ffmh-x6vh)
traversée de chemin dans aqt (GHSA-cw6h-ffmh-x6vh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getImageForOcclusion``. Atténuation : mise à jour vers `25.9.4` ou plus.
GHSA-wvrh-2f4m-924v Vulnérabilité dans ChatterBot (GHSA-wvrh-2f4m-924v)
vulnérabilité dans ChatterBot (GHSA-wvrh-2f4m-924v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``makedirs``. Atténuation : mise à jour vers `1.2.14` ou plus.
CVE-2026-57168 Vulnérabilité dans io.openremote:openremote-manager (CVE-2026-57168)
vulnérabilité dans io.openremote:openremote-manager (CVE-2026-57168). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/smartcity/alarm`. Atténuation : mise à jour vers `1.25.0` ou plus.
GHSA-x975-rgx4-5fh4 XSS (Cross-Site Scripting) dans appium-mcp (GHSA-x975-rgx4-5fh4)
XSS dans appium-mcp (GHSA-x975-rgx4-5fh4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createLocatorGeneratorUI``. Atténuation : mise à jour vers `1.85.10` ou plus.
GHSA-c795-2g9c-j48m Traversée de chemin dans everos (GHSA-c795-2g9c-j48m)
traversée de chemin dans everos (GHSA-c795-2g9c-j48m). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/memory/add`. Atténuation : mise à jour vers `1.0.1` ou plus.
GHSA-v3f4-w7r7-v3hm Vulnérabilité dans @zenalexa/unicli (GHSA-v3f4-w7r7-v3hm)
vulnérabilité dans @zenalexa/unicli (GHSA-v3f4-w7r7-v3hm). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.225.2` ou plus.
GHSA-6gqw-jqv7-v88m Autorisation incorrecte dans stigmem-node (GHSA-6gqw-jqv7-v88m)
vulnérabilité dans stigmem-node (GHSA-6gqw-jqv7-v88m). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/decay/sweep`. Atténuation : mise à jour vers `0.9.0a12` ou plus.
GHSA-xhv3-q4xx-349r Vulnérabilité dans stigmem-node (GHSA-xhv3-q4xx-349r)
vulnérabilité dans stigmem-node (GHSA-xhv3-q4xx-349r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_get_quarantined_fact``. Atténuation : mise à jour vers `0.9.0a12` ou plus.
GHSA-x26h-xmv8-gxf7 Vulnérabilité dans stigmem-node (GHSA-x26h-xmv8-gxf7)
vulnérabilité dans stigmem-node (GHSA-x26h-xmv8-gxf7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``issue_tombstone``. Atténuation : mise à jour vers `0.9.0a12` ou plus.
GHSA-6v7p-g79w-8964 Use-After-Free dans msgpack (GHSA-6v7p-g79w-8964)
vulnérabilité dans msgpack (GHSA-6v7p-g79w-8964). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.1` ou plus.
GHSA-6vxv-wg6j-5qwp Vulnérabilité dans gogs.io/gogs (GHSA-6vxv-wg6j-5qwp)
vulnérabilité dans gogs.io/gogs (GHSA-6vxv-wg6j-5qwp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xss.ipynb``. Atténuation : mise à jour vers `0.14.3` ou plus.
GHSA-97pr-9hgg-3p8r Divulgation d'information dans parse-server (GHSA-97pr-9hgg-3p8r)
vulnérabilité dans parse-server (GHSA-97pr-9hgg-3p8r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``save``. Atténuation : mise à jour vers `8.6.83` ou plus.
GHSA-mrvx-jmjw-vggc SSRF (Falsification de requête côté serveur) dans mcp-searxng (GHSA-mrvx-jmjw-vggc)
SSRF dans mcp-searxng (GHSA-mrvx-jmjw-vggc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``web_url_read``. Atténuation : mise à jour vers `1.7.1` ou plus.
GHSA-xcqx-9jf5-w339 Vulnérabilité dans mcp-searxng (GHSA-xcqx-9jf5-w339)
vulnérabilité dans mcp-searxng (GHSA-xcqx-9jf5-w339). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``web_url_read``. Atténuation : mise à jour vers `1.7.1` ou plus.
GHSA-48x2-6pr9-2jjf Traversée de chemin dans network-ai (GHSA-48x2-6pr9-2jjf)
traversée de chemin dans network-ai (GHSA-48x2-6pr9-2jjf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``backupPath``. Atténuation : mise à jour vers `5.12.2` ou plus.
GHSA-6x2m-p4xp-wg22 Traversée de chemin dans network-ai (GHSA-6x2m-p4xp-wg22)
traversée de chemin dans network-ai (GHSA-6x2m-p4xp-wg22). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``copied``. Atténuation : mise à jour vers `5.12.2` ou plus.
GHSA-mxjx-28vx-xjjj CSRF dans network-ai (GHSA-mxjx-28vx-xjjj)
vulnérabilité dans network-ai (GHSA-mxjx-28vx-xjjj). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /approvals/`. Atténuation : mise à jour vers `5.4.5` ou plus.
GHSA-jvcm-f35g-w78p Traversée de chemin dans network-ai (GHSA-jvcm-f35g-w78p)
traversée de chemin dans network-ai (GHSA-jvcm-f35g-w78p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AgentRuntime``. Atténuation : mise à jour vers `5.12.2` ou plus.
GHSA-2fmp-9rvw-hc96 Traversée de chemin dans network-ai (GHSA-2fmp-9rvw-hc96)
traversée de chemin dans network-ai (GHSA-2fmp-9rvw-hc96). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``path``. Atténuation : mise à jour vers `5.12.2` ou plus.
GHSA-9c83-rr99-vfwj Traversée de chemin dans @bitbonsai/mcpvault (GHSA-9c83-rr99-vfwj)
traversée de chemin dans @bitbonsai/mcpvault (GHSA-9c83-rr99-vfwj). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node_modules``. Atténuation : mise à jour vers `0.11.5` ou plus.
GHSA-h5jc-78hr-3pc9 XSS (Cross-Site Scripting) dans @sveltia/cms (GHSA-h5jc-78hr-3pc9)
XSS dans @sveltia/cms (GHSA-h5jc-78hr-3pc9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``iframe``. Atténuation : mise à jour vers `0.167.3` ou plus.
CVE-2026-55878 Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-55877 XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-55866 Autorisation incorrecte dans github.com/authzed/spicedb (CVE-2026-55866)
vulnérabilité dans github.com/authzed/spicedb (CVE-2026-55866). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CheckPermission``. Atténuation : mise à jour vers `1.54.0` ou plus.
CVE-2026-55776 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55776). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``type``. Atténuation : mise à jour vers `0.0.0-20260617104123-db57c62602b2` ou plus.
CVE-2026-55775 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55774 Autorisation incorrecte dans github.com/openbao/openbao (CVE-2026-55774)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260617103932-b20b999dd404` ou plus.
CVE-2026-55770 Vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770)
vulnérabilité dans github.com/openbao/openbao (CVE-2026-55770). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bindDN``. Atténuation : mise à jour vers `0.0.0-20260617104213-10b7825c714c` ou plus.
CVE-2026-55692 XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55692)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``archiveorg``. Atténuation : mise à jour vers `4.1.0` ou plus.
CVE-2026-48584 Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48582 Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
CVE-2026-50519 Vulnérabilité dans microsoft (CVE-2026-50519)
vulnérabilité dans microsoft (CVE-2026-50519). Des informations confidentielles peuvent être exposées.
CVE-2026-45480 Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47645 Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32208 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9375 Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
CVE-2026-42895 Injection de commande dans microsoft (CVE-2026-42895)
injection de commande dans microsoft (CVE-2026-42895). Les données peuvent être altérées par des attaquants.
CVE-2026-27878 Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-54357 Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
CVE-2026-12726 SSRF (Falsification de requête côté serveur) dans CVE-2026-12726 (CVE-2026-12726)
SSRF dans CVE-2026-12726 (CVE-2026-12726). Des informations confidentielles peuvent être exposées.
CVE-2026-12238 Vulnérabilité dans wordpress (CVE-2026-12238)
vulnérabilité dans wordpress (CVE-2026-12238). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55650 XSS (Cross-Site Scripting) dans @outerbase/studio (CVE-2026-55650)
XSS dans @outerbase/studio (CVE-2026-55650). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dangerouslySetInnerHTML``.
CVE-2026-55447 Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55446 Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-49346 Vulnérabilité dans struktur (CVE-2026-49346)
vulnérabilité dans struktur (CVE-2026-49346). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``size_t``.
CVE-2026-49337 Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49295 Écriture hors limites dans struktur (CVE-2026-49295)
écriture hors limites dans struktur (CVE-2026-49295). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PocStFoll``.
CVE-2026-48794 Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a.b.example.com``. Atténuation : mise à jour vers `4.39.20` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →