Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-54773 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54772 Vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772)
vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-55865 Vulnérabilité dans python-liquid (CVE-2026-55865)
vulnérabilité dans python-liquid (CVE-2026-55865). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``liquid.TokenStream.eof``. Atténuation : mise à jour vers `2.2.1` ou plus.
CVE-2026-49345 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-49345)
SSRF dans ssrf (CVE-2026-49345). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationController``.
CVE-2026-49344 Vulnérabilité dans CVE-2026-49344 (CVE-2026-49344)
vulnérabilité dans CVE-2026-49344 (CVE-2026-49344). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``from``.
CVE-2026-49342 Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
CVE-2026-48787 Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
CVE-2026-48774 Vulnérabilité dans CVE-2026-48774 (CVE-2026-48774)
vulnérabilité dans CVE-2026-48774 (CVE-2026-48774). Les données peuvent être altérées par des attaquants. Exploitable via ``run_sql_readonly``.
CVE-2026-48773 Écriture hors limites dans CVE-2026-48773 (CVE-2026-48773)
écriture hors limites dans CVE-2026-48773 (CVE-2026-48773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48772 Vulnérabilité dans CVE-2026-48772 (CVE-2026-48772)
vulnérabilité dans CVE-2026-48772 (CVE-2026-48772). Des informations confidentielles peuvent être exposées. Exploitable via ``UNKNOWN``.
CVE-2026-48715 Vulnérabilité dans radvdlitech (CVE-2026-48715)
vulnérabilité dans radvdlitech (CVE-2026-48715). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``radvdump``.
CVE-2026-54898 Use-After-Free dans oj (CVE-2026-54898)
vulnérabilité dans oj (CVE-2026-54898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_start``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54897 Use-After-Free dans oj (CVE-2026-54897)
vulnérabilité dans oj (CVE-2026-54897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``each_value``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54896 Vulnérabilité dans oj (CVE-2026-54896)
vulnérabilité dans oj (CVE-2026-54896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-55778 Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
CVE-2026-54592 Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54528 Vulnérabilité dans jupyterlab-git (CVE-2026-54528)
vulnérabilité dans jupyterlab-git (CVE-2026-54528). Des informations confidentielles peuvent être exposées. Exploitable via `POST /git/project/secrets/status`. Atténuation : mise à jour vers `0.54.0` ou plus.
CVE-2026-54527 XSS (Cross-Site Scripting) dans jupyterlab-git (CVE-2026-54527)
XSS dans jupyterlab-git (CVE-2026-54527). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/terminals`. Atténuation : mise à jour vers `0.54.0` ou plus.
CVE-2026-54500 Lecture hors limites dans oj (CVE-2026-54500)
vulnérabilité dans oj (CVE-2026-54500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54499 Désérialisation non sécurisée dans stanza (CVE-2026-54499)
vulnérabilité dans stanza (CVE-2026-54499). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pickle.UnpicklingError``. Atténuation : mise à jour vers `1.12.2` ou plus.
CVE-2026-54317 Divulgation d'information dans homeassistant (CVE-2026-54317)
vulnérabilité dans homeassistant (CVE-2026-54317). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2026.6.0` ou plus.
CVE-2026-54297 Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
CVE-2026-53492 Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-53489 Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53489)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53489). Des informations confidentielles peuvent être exposées. Exploitable via ``container.log``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-53488 Vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``LABEL``. Atténuation : mise à jour vers `1.7.33` ou plus.
CVE-2026-54502 Vulnérabilité dans oj (CVE-2026-54502)
vulnérabilité dans oj (CVE-2026-54502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-49216 XSS (Cross-Site Scripting) dans symfony/ux-autocomplete (CVE-2026-49216)
XSS dans symfony/ux-autocomplete (CVE-2026-49216). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``text``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49215 CSRF dans symfony/ux-live-component (CVE-2026-49215)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49215). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49212 Vulnérabilité dans symfony/ux-live-component (CVE-2026-49212)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49212). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``propsFromParent``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49211 Divulgation d'information dans symfony/ux-autocomplete (CVE-2026-49211)
vulnérabilité dans symfony/ux-autocomplete (CVE-2026-49211). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LIKE``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49210 XSS (Cross-Site Scripting) dans symfony/ux-live-component (CVE-2026-49210)
XSS dans symfony/ux-live-component (CVE-2026-49210). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LiveComponentSubscriber``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49209 Vulnérabilité dans symfony/ux-live-component (CVE-2026-49209)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49209). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``actions``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-47262 Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-54899 Use-After-Free dans oj (CVE-2026-54899)
vulnérabilité dans oj (CVE-2026-54899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``symbol_keys``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-49208 Vulnérabilité dans symfony/ux-live-component (CVE-2026-49208)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49208). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DateTimeInterface``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-23879 Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
GHSA-9ggv-8w38-r7pm Injection SQL dans typeorm (GHSA-9ggv-8w38-r7pm)
injection SQL dans typeorm (GHSA-9ggv-8w38-r7pm). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateQueryBuilder``. Atténuation : mise à jour vers `0.3.29` ou plus.
GHSA-r46f-3rpw-hxrv SSRF (Falsification de requête côté serveur) dans github.com/gohugoio/hugo (GHSA-r46f-3rpw-hxrv)
SSRF dans github.com/gohugoio/hugo (GHSA-r46f-3rpw-hxrv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.http.urls``. Atténuation : mise à jour vers `0.163.1` ou plus.
CVE-2026-49340 Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
CVE-2026-49339 Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.
CVE-2026-49338 Vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338)
vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338). Les données peuvent être altérées par des attaquants. Exploitable via `GET /rest/deletePlaylist.view`. Atténuation : mise à jour vers `0.21.0` ou plus.
CVE-2026-49336 Vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336)
vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.0.0-preview.102` ou plus.
CVE-2026-49293 Vulnérabilité dans js-toml (CVE-2026-49293)
vulnérabilité dans js-toml (CVE-2026-49293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseBigInt``. Atténuation : mise à jour vers `1.1.1` ou plus.
CVE-2026-49291 Vulnérabilité dans mcp-memory-service (CVE-2026-49291)
vulnérabilité dans mcp-memory-service (CVE-2026-49291). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/memories`. Atténuation : mise à jour vers `10.65.3` ou plus.
CVE-2026-49288 Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25761 Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
CVE-2019-25759 Injection SQL dans sqli (CVE-2019-25759)
injection SQL dans sqli (CVE-2019-25759). Des informations confidentielles peuvent être exposées.
CVE-2019-25760 Vulnérabilité dans CVE-2019-25760 (CVE-2019-25760)
vulnérabilité dans CVE-2019-25760 (CVE-2019-25760). Des informations confidentielles peuvent être exposées.
CVE-2019-25762 Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →