Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-32392 |
|
Vulnérabilité dans dos (CVE-2025-32392)
vulnérabilité dans dos (CVE-2025-32392). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40624 |
|
Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8806 |
|
Vulnérabilité dans cisa (CVE-2026-8806)
vulnérabilité dans cisa (CVE-2026-8806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46580 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-44691 |
|
Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
|
| CVE-2026-44688 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-22551 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-11791 |
|
Use-After-Free dans dos (CVE-2026-11791)
vulnérabilité dans dos (CVE-2026-11791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56012 |
|
Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9158 |
|
Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8024 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54223 |
|
Traversée de chemin dans path-traversal (CVE-2026-54223)
traversée de chemin dans path-traversal (CVE-2026-54223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54224 |
|
Vulnérabilité dans dos (CVE-2026-54224)
vulnérabilité dans dos (CVE-2026-54224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56007 (CVE-2026-56007)
XSS dans CVE-2026-56007 (CVE-2026-56007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54219 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54219 (CVE-2026-54219)
XSS dans CVE-2026-54219 (CVE-2026-54219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42490 |
|
Vulnérabilité dans flask (CVE-2026-42490)
vulnérabilité dans flask (CVE-2026-42490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40455 |
|
Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56009 (CVE-2026-56009)
XSS dans CVE-2026-56009 (CVE-2026-56009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54222 |
|
Injection SQL dans sqli (CVE-2026-54222)
injection SQL dans sqli (CVE-2026-54222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12527 |
|
Vulnérabilité dans CVE-2026-12527 (CVE-2026-12527)
vulnérabilité dans CVE-2026-12527 (CVE-2026-12527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42488 |
|
Débordement de tampon dans CVE-2026-42488 (CVE-2026-42488)
vulnérabilité dans CVE-2026-42488 (CVE-2026-42488). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54221 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54221 (CVE-2026-54221)
XSS dans CVE-2026-54221 (CVE-2026-54221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54220 |
|
CSRF dans csrf (CVE-2026-54220)
vulnérabilité dans csrf (CVE-2026-54220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42489 |
|
Vulnérabilité dans flask (CVE-2026-42489)
vulnérabilité dans flask (CVE-2026-42489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44942 |
|
Vulnérabilité dans path-traversal (CVE-2026-44942)
vulnérabilité dans path-traversal (CVE-2026-44942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12039 |
|
Vulnérabilité dans CVE-2026-12039 (CVE-2026-12039)
vulnérabilité dans CVE-2026-12039 (CVE-2026-12039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11719 |
|
Vulnérabilité dans github.com/googleapis/mcp-toolbox (CVE-2026-11719)
vulnérabilité dans github.com/googleapis/mcp-toolbox (CVE-2026-11719). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-42487 |
|
Vulnérabilité dans c (CVE-2026-42487)
vulnérabilité dans c (CVE-2026-42487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12539 |
|
Vulnérabilité dans CVE-2026-12539 (CVE-2026-12539)
vulnérabilité dans CVE-2026-12539 (CVE-2026-12539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40456 |
|
Injection de commande OS dans CVE-2026-40456 (CVE-2026-40456)
injection de commande OS dans CVE-2026-40456 (CVE-2026-40456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11718 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-2021 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2021)
XSS dans wordpress (CVE-2026-2021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8811 |
|
Traversée de chemin dans CVE-2026-8811 (CVE-2026-8811)
traversée de chemin dans CVE-2026-8811 (CVE-2026-8811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10560 |
|
Vulnérabilité dans CVE-2025-10560 (CVE-2025-10560)
vulnérabilité dans CVE-2025-10560 (CVE-2025-10560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8039 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8039)
XSS dans wordpress (CVE-2026-8039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50643 |
|
Lecture hors limites dans CVE-2026-50643 (CVE-2026-50643)
vulnérabilité dans CVE-2026-50643 (CVE-2026-50643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11717 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-55170 |
|
Vulnérabilité dans github.com/openfga/openfga (CVE-2026-55170)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-55170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-55093 |
|
Lecture hors limites dans tract-nnef (CVE-2026-55093)
vulnérabilité dans tract-nnef (CVE-2026-55093). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DatLoader``. Atténuation : mise à jour vers `0.21.16` ou plus.
|
| CVE-2026-54711 |
|
Vulnérabilité dans pghoard (CVE-2026-54711)
vulnérabilité dans pghoard (CVE-2026-54711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54695 |
|
Vulnérabilité dans pipecat-ai (CVE-2026-54695)
vulnérabilité dans pipecat-ai (CVE-2026-54695). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /start`. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-55701 |
|
Autorisation incorrecte dans github.com/open-telemetry/opentelemetry-collector-contrib/receiver/githubreceiver (CVE-2026-55701)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/receiver/githubreceiver (CVE-2026-55701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``required_headers``. Atténuation : mise à jour vers `0.151.0` ou plus.
|
| CVE-2026-54005 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-54005)
vulnérabilité dans getkirby/cms (CVE-2026-54005). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pages.access``. Atténuation : mise à jour vers `5.4.4` ou plus.
|
| CVE-2026-54004 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-54004)
vulnérabilité dans getkirby/cms (CVE-2026-54004). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``content.fileRedirects``. Atténuation : mise à jour vers `5.4.4` ou plus.
|
| CVE-2026-54003 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-54003)
vulnérabilité dans getkirby/cms (CVE-2026-54003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``panel.install``. Atténuation : mise à jour vers `5.4.4` ou plus.
|
| CVE-2026-54002 |
|
XSS (Cross-Site Scripting) dans getkirby/cms (CVE-2026-54002)
XSS dans getkirby/cms (CVE-2026-54002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``writer``. Atténuation : mise à jour vers `5.4.4` ou plus.
|
| CVE-2026-50188 |
|
Vulnérabilité dans getkirby/cms (CVE-2026-50188)
vulnérabilité dans getkirby/cms (CVE-2026-50188). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``headers``. Atténuation : mise à jour vers `5.4.4` ou plus.
|