Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)
XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41682 |
|
Vulnérabilité dans CVE-2026-41682 (CVE-2026-41682)
vulnérabilité dans CVE-2026-41682 (CVE-2026-41682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41520 |
|
Divulgation d'information dans CVE-2026-41520 (CVE-2026-41520)
vulnérabilité dans CVE-2026-41520 (CVE-2026-41520). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41432 |
|
Vulnérabilité dans CVE-2026-41432 (CVE-2026-41432)
vulnérabilité dans CVE-2026-41432 (CVE-2026-41432). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44844 |
|
Vulnérabilité dans eml_parser (CVE-2026-44844)
vulnérabilité dans eml_parser (CVE-2026-44844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RecursionError``. Atténuation : mise à jour vers `3.0.1` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2023-49316 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2023-49316)
vulnérabilité dans phpseclib/phpseclib (CVE-2023-49316). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.34` ou plus.
|
| CVE-2026-37709 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-44330 |
|
Autorisation incorrecte dans github.com/free5gc/nef (CVE-2026-44330)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44330). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /applications`.
|
| CVE-2026-44329 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44328 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44327 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
|
| CVE-2026-44326 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
|
| CVE-2026-44325 |
|
Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44324 |
|
Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44324). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44323 |
|
Vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323)
vulnérabilité dans github.com/free5gc/udr (CVE-2026-44323). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /subscription-data/{ueId}/{servingPlmnId}/ee-subscriptions/{subsId}/amf-subscript`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44322 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44321 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.
|
| CVE-2026-44320 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
|
| CVE-2026-44319 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44318 |
|
Vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318)
vulnérabilité dans github.com/free5gc/bsf (CVE-2026-44318). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /nbsf-management/v1/subscriptions/{subId}`. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-44317 |
|
Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44317). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-policyauthorization/v1/app-sessions`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44316 |
|
Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.
|
| CVE-2026-44315 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServiceList``.
|
| CVE-2026-44309 |
|
Vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309)
vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``EncodeWithoutSignature``. Atténuation : mise à jour vers `0.16.0` ou plus.
|
| CVE-2026-44566 |
|
Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
|
| CVE-2026-44567 |
|
Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
|
| CVE-2026-44549 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44832 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| GHSA-pmwq-pjrm-6p5r |
|
Vulnérabilité dans github.com/in-toto/in-toto-golang (GHSA-pmwq-pjrm-6p5r)
vulnérabilité dans github.com/in-toto/in-toto-golang (GHSA-pmwq-pjrm-6p5r). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.0` ou plus.
|
| CVE-2026-44831 |
|
XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
XSS dans snipe/snipe-it (CVE-2026-44831). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notes``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-44568 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42287 |
|
Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42286 |
|
CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42213 |
|
Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42212 |
|
Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42209 |
|
Vulnérabilité dans dos (CVE-2026-42209)
vulnérabilité dans dos (CVE-2026-42209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42206 |
|
Vulnérabilité dans CVE-2026-42206 (CVE-2026-42206)
vulnérabilité dans CVE-2026-42206 (CVE-2026-42206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42205 |
|
Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42202 |
|
Vulnérabilité dans CVE-2026-42202 (CVE-2026-42202)
vulnérabilité dans CVE-2026-42202 (CVE-2026-42202). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42199 |
|
Vulnérabilité dans CVE-2026-42199 (CVE-2026-42199)
vulnérabilité dans CVE-2026-42199 (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42195 |
|
Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42192 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41486 |
|
Injection de code dans CVE-2026-41486 (CVE-2026-41486)
injection de code dans CVE-2026-41486 (CVE-2026-41486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44400 |
|
Vulnérabilité dans CVE-2026-44400 (CVE-2026-44400)
vulnérabilité dans CVE-2026-44400 (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44214 |
|
Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-44213 |
|
Vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213)
vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpenTelemetry.Exporter.Instana``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-44247 |
|
Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247)
vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.
|