Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-49231 Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48895 Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4026 Vulnérabilité dans CVE-2026-4026 (CVE-2026-4026)
vulnérabilité dans CVE-2026-4026 (CVE-2026-4026). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49871 CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
CVE-2026-4027 Vulnérabilité dans CVE-2026-4027 (CVE-2026-4027)
vulnérabilité dans CVE-2026-4027 (CVE-2026-4027). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49872 Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
CVE-2026-39998 Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44046 Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44915 Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47339 Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
CVE-2026-39999 Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
CVE-2026-47341 Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44087 Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
CVE-2026-12104 Injection de commande OS dans CVE-2026-12104 (CVE-2026-12104)
injection de commande OS dans CVE-2026-12104 (CVE-2026-12104). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62821 Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
CVE-2026-49358 Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
GHSA-vcv2-r9jh-99m5 Injection de commande OS dans agentic-flow (GHSA-vcv2-r9jh-99m5)
injection de commande OS dans agentic-flow (GHSA-vcv2-r9jh-99m5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent``. Atténuation : mise à jour vers `2.0.14` ou plus.
GHSA-jv2h-4p9v-wf5w Vulnérabilité dans ouroboros-ai (GHSA-jv2h-4p9v-wf5w)
vulnérabilité dans ouroboros-ai (GHSA-jv2h-4p9v-wf5w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_UNTRUSTED_ENV_DENYLIST``. Atténuation : mise à jour vers `0.42.1` ou plus.
GHSA-vmhf-c436-hxj4 Vulnérabilité dans jupyterlab (GHSA-vmhf-c436-hxj4)
vulnérabilité dans jupyterlab (GHSA-vmhf-c436-hxj4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``homepage_url``. Atténuation : mise à jour vers `4.5.9` ou plus.
GHSA-2rm3-333w-xvc4 Téléversement de fichier dangereux dans DotVVM (GHSA-2rm3-333w-xvc4)
vulnérabilité dans DotVVM (GHSA-2rm3-333w-xvc4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddUploadedFileStorage``. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
GHSA-c8qj-jx8j-fg2w Vulnérabilité dans DotVVM (GHSA-c8qj-jx8j-fg2w)
vulnérabilité dans DotVVM (GHSA-c8qj-jx8j-fg2w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AuthorizeActionFilter``. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
GHSA-c2g3-c4gc-w5wg Vulnérabilité dans DotVVM (GHSA-c2g3-c4gc-w5wg)
vulnérabilité dans DotVVM (GHSA-c2g3-c4gc-w5wg). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
GHSA-wg5p-8h9p-3mr7 Injection de commande OS dans agent-coderag (GHSA-wg5p-8h9p-3mr7)
injection de commande OS dans agent-coderag (GHSA-wg5p-8h9p-3mr7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gradlew``. Atténuation : mise à jour vers `1.3.1` ou plus.
GHSA-2h46-9x5w-4wf7 Traversée de chemin dans github.com/entireio/cli (GHSA-2h46-9x5w-4wf7)
traversée de chemin dans github.com/entireio/cli (GHSA-2h46-9x5w-4wf7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SessionID``. Atténuation : mise à jour vers `0.7.7` ou plus.
GHSA-cgxm-vr2f-6fj8 Vulnérabilité dans parse-server (GHSA-cgxm-vr2f-6fj8)
vulnérabilité dans parse-server (GHSA-cgxm-vr2f-6fj8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``requestComplexity.queryDepth``. Atténuation : mise à jour vers `8.6.82` ou plus.
CVE-2026-55832 Traversée de chemin dans tract-onnx (CVE-2026-55832)
traversée de chemin dans tract-onnx (CVE-2026-55832). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tract``. Atténuation : mise à jour vers `0.23.2` ou plus.
CVE-2026-55773 Injection de code dans com.cedarpolicy:cedar-java (CVE-2026-55773)
injection de code dans com.cedarpolicy:cedar-java (CVE-2026-55773). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``forbid``. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-55772 Vulnérabilité dans com.cedarpolicy:cedar-java (CVE-2026-55772)
vulnérabilité dans com.cedarpolicy:cedar-java (CVE-2026-55772). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__entity``. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-55767 Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
CVE-2026-55766 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
CVE-2026-55689 Contournement d'authentification dans github.com/openfga/openfga (CVE-2026-55689)
contournement d'authentification dans github.com/openfga/openfga (CVE-2026-55689). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-55568 Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568). Des informations confidentielles peuvent être exposées. Exploitable via ``proxy``. Atténuation : mise à jour vers `7.12.1` ou plus.
CVE-2026-55414 Vulnérabilité dans nl.nl-portal:form (CVE-2026-55414)
vulnérabilité dans nl.nl-portal:form (CVE-2026-55414). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /graphql`. Atténuation : mise à jour vers `3.0.4.RELEASE` ou plus.
CVE-2026-55375 Vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55375)
vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``app_id``. Atténuation : mise à jour vers `3.0.0` ou plus.
CVE-2026-9143 Vulnérabilité dans ni (CVE-2026-9143)
vulnérabilité dans ni (CVE-2026-9143). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9142 Vulnérabilité dans ni (CVE-2026-9142)
vulnérabilité dans ni (CVE-2026-9142). Des informations confidentielles peuvent être exposées.
CVE-2026-49357 Vulnérabilité dans line-desktop-mcp (CVE-2026-49357)
vulnérabilité dans line-desktop-mcp (CVE-2026-49357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fbed0d2d3048e63f48a356a1267ed8ec5e78f3ae``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-48141 Vulnérabilité dans dos (CVE-2026-48141)
vulnérabilité dans dos (CVE-2026-48141). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48140 Vulnérabilité dans dos (CVE-2026-48140)
vulnérabilité dans dos (CVE-2026-48140). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48139 Vulnérabilité dans dos (CVE-2026-48139)
vulnérabilité dans dos (CVE-2026-48139). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48138 Lecture hors limites dans dos (CVE-2026-48138)
vulnérabilité dans dos (CVE-2026-48138). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48137 Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
CVE-2026-55374 Vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55374)
vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GetContentDetailsRequest``. Atténuation : mise à jour vers `3.0.0` ou plus.
CVE-2026-55884 Vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55884)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55884). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cookieWrapper``. Atténuation : mise à jour vers `0.37.4` ou plus.
CVE-2026-55883 Vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55883)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `0.37.4` ou plus.
CVE-2026-55882 Divulgation d'information dans github.com/tilt-dev/tilt (CVE-2026-55882)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.DefaultServeMux``. Atténuation : mise à jour vers `0.37.4` ou plus.
CVE-2026-54051 Injection de commande OS dans network-ai (CVE-2026-54051)
injection de commande OS dans network-ai (CVE-2026-54051). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SandboxPolicy.isCommandAllowed``. Atténuation : mise à jour vers `5.9.1` ou plus.
CVE-2026-56142 Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56141 Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53915 Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →