Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-56020 Vulnérabilité dans CVE-2026-56020 (CVE-2026-56020)
vulnérabilité dans CVE-2026-56020 (CVE-2026-56020). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.641` ou plus.
CVE-2026-54105 Vulnérabilité dans CVE-2026-54105 (CVE-2026-54105)
vulnérabilité dans CVE-2026-54105 (CVE-2026-54105). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48617 Vulnérabilité dans CVE-2026-48617 (CVE-2026-48617)
vulnérabilité dans CVE-2026-48617 (CVE-2026-48617). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54103 Vulnérabilité dans CVE-2026-54103 (CVE-2026-54103)
vulnérabilité dans CVE-2026-54103 (CVE-2026-54103). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38717 Injection de commande dans inhandnetworks (CVE-2026-38717)
injection de commande dans inhandnetworks (CVE-2026-38717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38715 Injection de commande dans inhandnetworks (CVE-2026-38715)
injection de commande dans inhandnetworks (CVE-2026-38715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10687 Vulnérabilité dans CVE-2026-10687 (CVE-2026-10687)
vulnérabilité dans CVE-2026-10687 (CVE-2026-10687). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11982 XSS (Cross-Site Scripting) dans CVE-2026-11982 (CVE-2026-11982)
XSS dans CVE-2026-11982 (CVE-2026-11982). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38716 Injection de commande dans inhandnetworks (CVE-2026-38716)
injection de commande dans inhandnetworks (CVE-2026-38716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38714 Injection de commande dans inhandnetworks (CVE-2026-38714)
injection de commande dans inhandnetworks (CVE-2026-38714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48986 Vulnérabilité dans dos (CVE-2026-48986)
vulnérabilité dans dos (CVE-2026-48986). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48985 Vulnérabilité dans CVE-2026-48985 (CVE-2026-48985)
vulnérabilité dans CVE-2026-48985 (CVE-2026-48985). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48984 Vulnérabilité dans CVE-2026-48984 (CVE-2026-48984)
vulnérabilité dans CVE-2026-48984 (CVE-2026-48984). Des informations confidentielles peuvent être exposées.
CVE-2026-12475 Vulnérabilité dans CVE-2026-12475 (CVE-2026-12475)
vulnérabilité dans CVE-2026-12475 (CVE-2026-12475). Risque d'opérations non autorisées ou de divulgation.
GHSA-wm69-2pc3-rmmf SSRF (Falsification de requête côté serveur) dans crawl4ai (GHSA-wm69-2pc3-rmmf)
SSRF dans crawl4ai (GHSA-wm69-2pc3-rmmf). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /crawl/stream`. Atténuation : mise à jour vers `0.9.0` ou plus.
GHSA-r253-r9jw-qg44 Vulnérabilité dans crawl4ai (GHSA-r253-r9jw-qg44)
vulnérabilité dans crawl4ai (GHSA-r253-r9jw-qg44). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``browser_config.extra_args``. Atténuation : mise à jour vers `0.9.0` ou plus.
GHSA-2jq4-q6vv-4cp3 Traversée de chemin dans crawl4ai (GHSA-2jq4-q6vv-4cp3)
traversée de chemin dans crawl4ai (GHSA-2jq4-q6vv-4cp3). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AsyncHTTPCrawlerStrategy``. Atténuation : mise à jour vers `0.9.0` ou plus.
GHSA-qqf5-x7mj-v43p Injection SQL dans budibase (GHSA-qqf5-x7mj-v43p)
injection SQL dans budibase (GHSA-qqf5-x7mj-v43p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xp_cmdshell``. Atténuation : mise à jour vers `3.39.19` ou plus.
CVE-2026-58399 Contournement d'authentification dans @acastellon/auth (CVE-2026-58399)
contournement d'authentification dans @acastellon/auth (CVE-2026-58399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /protected`. Atténuation : mise à jour vers `2.3.0` ou plus.
CVE-2026-11752 Vulnérabilité dans com.linecorp.armeria:armeria-xds (CVE-2026-11752)
vulnérabilité dans com.linecorp.armeria:armeria-xds (CVE-2026-11752). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataSourceStream``. Atténuation : mise à jour vers `1.40.0` ou plus.
GHSA-hxpf-9xvq-wph8 Traversée de chemin dans netlicensing-mcp (GHSA-hxpf-9xvq-wph8)
traversée de chemin dans netlicensing-mcp (GHSA-hxpf-9xvq-wph8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``netlicensing_get_product``. Atténuation : mise à jour vers `0.1.8` ou plus.
GHSA-fq4x-789w-jg5h Vulnérabilité dans @agenticmail/core (GHSA-fq4x-789w-jg5h)
vulnérabilité dans @agenticmail/core (GHSA-fq4x-789w-jg5h). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mail/inbound`. Atténuation : mise à jour vers `0.9.43` ou plus.
GHSA-hjwc-26pj-v3pm Vulnérabilité dans @agenticmail/api (GHSA-hjwc-26pj-v3pm)
vulnérabilité dans @agenticmail/api (GHSA-hjwc-26pj-v3pm). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/agenticmail/tasks/pending`. Atténuation : mise à jour vers `0.9.64` ou plus.
CVE-2026-54683 Vulnérabilité dans nl.nl-portal:documenten-api (CVE-2026-54683)
vulnérabilité dans nl.nl-portal:documenten-api (CVE-2026-54683). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/documentapi/{documentapi}/document/{documentId}/content`. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-54319 Traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319)
traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``volumeId``. Atténuation : mise à jour vers `0.186.0` ou plus.
CVE-2026-55237 Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
CVE-2025-32437 Vulnérabilité dans dos (CVE-2025-32437)
vulnérabilité dans dos (CVE-2025-32437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MediaDurationBlock``.
CVE-2025-32436 Vulnérabilité dans dos (CVE-2025-32436)
vulnérabilité dans dos (CVE-2025-32436). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddAudioToVideoBlock``.
CVE-2025-32424 Vulnérabilité dans dos (CVE-2025-32424)
vulnérabilité dans dos (CVE-2025-32424). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
CVE-2025-32422 Vulnérabilité dans dos (CVE-2025-32422)
vulnérabilité dans dos (CVE-2025-32422). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
CVE-2025-32392 Vulnérabilité dans dos (CVE-2025-32392)
vulnérabilité dans dos (CVE-2025-32392). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40624 Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8806 Vulnérabilité dans cisa (CVE-2026-8806)
vulnérabilité dans cisa (CVE-2026-8806). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46580 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-44691 Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
CVE-2026-44688 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-22551 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-11791 Use-After-Free dans dos (CVE-2026-11791)
vulnérabilité dans dos (CVE-2026-11791). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56012 Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
CVE-2026-9158 Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8024 Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8461 Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54419 Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54223 Traversée de chemin dans path-traversal (CVE-2026-54223)
traversée de chemin dans path-traversal (CVE-2026-54223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54224 Vulnérabilité dans dos (CVE-2026-54224)
vulnérabilité dans dos (CVE-2026-54224). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56007 XSS (Cross-Site Scripting) dans CVE-2026-56007 (CVE-2026-56007)
XSS dans CVE-2026-56007 (CVE-2026-56007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54219 XSS (Cross-Site Scripting) dans CVE-2026-54219 (CVE-2026-54219)
XSS dans CVE-2026-54219 (CVE-2026-54219). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42490 Vulnérabilité dans flask (CVE-2026-42490)
vulnérabilité dans flask (CVE-2026-42490). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40455 Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56009 XSS (Cross-Site Scripting) dans CVE-2026-56009 (CVE-2026-56009)
XSS dans CVE-2026-56009 (CVE-2026-56009). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →