Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4026 |
|
Vulnérabilité dans CVE-2026-4026 (CVE-2026-4026)
vulnérabilité dans CVE-2026-4026 (CVE-2026-4026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4027 |
|
Vulnérabilité dans CVE-2026-4027 (CVE-2026-4027)
vulnérabilité dans CVE-2026-4027 (CVE-2026-4027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44046 |
|
Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12104 |
|
Injection de commande OS dans CVE-2026-12104 (CVE-2026-12104)
injection de commande OS dans CVE-2026-12104 (CVE-2026-12104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62821 |
|
Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| GHSA-vcv2-r9jh-99m5 |
|
Injection de commande OS dans agentic-flow (GHSA-vcv2-r9jh-99m5)
injection de commande OS dans agentic-flow (GHSA-vcv2-r9jh-99m5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent``. Atténuation : mise à jour vers `2.0.14` ou plus.
|
| GHSA-jv2h-4p9v-wf5w |
|
Vulnérabilité dans ouroboros-ai (GHSA-jv2h-4p9v-wf5w)
vulnérabilité dans ouroboros-ai (GHSA-jv2h-4p9v-wf5w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_UNTRUSTED_ENV_DENYLIST``. Atténuation : mise à jour vers `0.42.1` ou plus.
|
| GHSA-vmhf-c436-hxj4 |
|
Vulnérabilité dans jupyterlab (GHSA-vmhf-c436-hxj4)
vulnérabilité dans jupyterlab (GHSA-vmhf-c436-hxj4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``homepage_url``. Atténuation : mise à jour vers `4.5.9` ou plus.
|
| GHSA-2rm3-333w-xvc4 |
|
Téléversement de fichier dangereux dans DotVVM (GHSA-2rm3-333w-xvc4)
vulnérabilité dans DotVVM (GHSA-2rm3-333w-xvc4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddUploadedFileStorage``. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
|
| GHSA-c8qj-jx8j-fg2w |
|
Vulnérabilité dans DotVVM (GHSA-c8qj-jx8j-fg2w)
vulnérabilité dans DotVVM (GHSA-c8qj-jx8j-fg2w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AuthorizeActionFilter``. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
|
| GHSA-c2g3-c4gc-w5wg |
|
Vulnérabilité dans DotVVM (GHSA-c2g3-c4gc-w5wg)
vulnérabilité dans DotVVM (GHSA-c2g3-c4gc-w5wg). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.0-preview09-final` ou plus.
|
| GHSA-wg5p-8h9p-3mr7 |
|
Injection de commande OS dans agent-coderag (GHSA-wg5p-8h9p-3mr7)
injection de commande OS dans agent-coderag (GHSA-wg5p-8h9p-3mr7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gradlew``. Atténuation : mise à jour vers `1.3.1` ou plus.
|
| GHSA-2h46-9x5w-4wf7 |
|
Traversée de chemin dans github.com/entireio/cli (GHSA-2h46-9x5w-4wf7)
traversée de chemin dans github.com/entireio/cli (GHSA-2h46-9x5w-4wf7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SessionID``. Atténuation : mise à jour vers `0.7.7` ou plus.
|
| GHSA-cgxm-vr2f-6fj8 |
|
Vulnérabilité dans parse-server (GHSA-cgxm-vr2f-6fj8)
vulnérabilité dans parse-server (GHSA-cgxm-vr2f-6fj8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``requestComplexity.queryDepth``. Atténuation : mise à jour vers `8.6.82` ou plus.
|
| CVE-2026-55832 |
|
Traversée de chemin dans tract-onnx (CVE-2026-55832)
traversée de chemin dans tract-onnx (CVE-2026-55832). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tract``. Atténuation : mise à jour vers `0.23.2` ou plus.
|
| CVE-2026-55773 |
|
Injection de code dans com.cedarpolicy:cedar-java (CVE-2026-55773)
injection de code dans com.cedarpolicy:cedar-java (CVE-2026-55773). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``forbid``. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-55772 |
|
Vulnérabilité dans com.cedarpolicy:cedar-java (CVE-2026-55772)
vulnérabilité dans com.cedarpolicy:cedar-java (CVE-2026-55772). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__entity``. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-55767 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-55689 |
|
Contournement d'authentification dans github.com/openfga/openfga (CVE-2026-55689)
contournement d'authentification dans github.com/openfga/openfga (CVE-2026-55689). Des informations confidentielles peuvent être exposées. Exploitable via ``aud``. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-55568 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568). Des informations confidentielles peuvent être exposées. Exploitable via ``proxy``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-55414 |
|
Vulnérabilité dans nl.nl-portal:form (CVE-2026-55414)
vulnérabilité dans nl.nl-portal:form (CVE-2026-55414). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /graphql`. Atténuation : mise à jour vers `3.0.4.RELEASE` ou plus.
|
| CVE-2026-55375 |
|
Vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55375)
vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``app_id``. Atténuation : mise à jour vers `3.0.0` ou plus.
|
| CVE-2026-9143 |
|
Vulnérabilité dans ni (CVE-2026-9143)
vulnérabilité dans ni (CVE-2026-9143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9142 |
|
Vulnérabilité dans ni (CVE-2026-9142)
vulnérabilité dans ni (CVE-2026-9142). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49357 |
|
Vulnérabilité dans line-desktop-mcp (CVE-2026-49357)
vulnérabilité dans line-desktop-mcp (CVE-2026-49357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fbed0d2d3048e63f48a356a1267ed8ec5e78f3ae``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-48141 |
|
Vulnérabilité dans dos (CVE-2026-48141)
vulnérabilité dans dos (CVE-2026-48141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48140 |
|
Vulnérabilité dans dos (CVE-2026-48140)
vulnérabilité dans dos (CVE-2026-48140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48139 |
|
Vulnérabilité dans dos (CVE-2026-48139)
vulnérabilité dans dos (CVE-2026-48139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48138 |
|
Lecture hors limites dans dos (CVE-2026-48138)
vulnérabilité dans dos (CVE-2026-48138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48137 |
|
Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55374 |
|
Vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55374)
vulnérabilité dans jleehr/canto-saas-api (CVE-2026-55374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GetContentDetailsRequest``. Atténuation : mise à jour vers `3.0.0` ou plus.
|
| CVE-2026-55884 |
|
Vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55884)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55884). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cookieWrapper``. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-55883 |
|
Vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55883)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-55882 |
|
Divulgation d'information dans github.com/tilt-dev/tilt (CVE-2026-55882)
vulnérabilité dans github.com/tilt-dev/tilt (CVE-2026-55882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.DefaultServeMux``. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-54051 |
|
Injection de commande OS dans network-ai (CVE-2026-54051)
injection de commande OS dans network-ai (CVE-2026-54051). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SandboxPolicy.isCommandAllowed``. Atténuation : mise à jour vers `5.9.1` ou plus.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56141 |
|
Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|