Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-49276 Vulnérabilité dans getkirby/cms (CVE-2026-49276)
vulnérabilité dans getkirby/cms (CVE-2026-49276). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``writer``. Atténuation : mise à jour vers `5.4.4` ou plus.
CVE-2026-49274 Vulnérabilité dans getkirby/cms (CVE-2026-49274)
vulnérabilité dans getkirby/cms (CVE-2026-49274). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``pages``. Atténuation : mise à jour vers `5.4.4` ou plus.
CVE-2026-47256 Traversée de chemin dans github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter (CVE-2026-47256)
traversée de chemin dans github.com/open-telemetry/opentelemetry-collector-contrib/exporter/sentryexporter (CVE-2026-47256). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.154.0` ou plus.
CVE-2026-44727 XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
CVE-2026-12567 Vulnérabilité dans bbot (CVE-2026-12567)
vulnérabilité dans bbot (CVE-2026-12567). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github_workflows``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-12568 Traversée de chemin dans bbot (CVE-2026-12568)
traversée de chemin dans bbot (CVE-2026-12568). Les données peuvent être altérées par des attaquants. Exploitable via ``postman_download``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-12566 SSRF (Falsification de requête côté serveur) dans bbot (CVE-2026-12566)
SSRF dans bbot (CVE-2026-12566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``docker_pull``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-12565 Traversée de chemin dans bbot (CVE-2026-12565)
traversée de chemin dans bbot (CVE-2026-12565). Les données peuvent être altérées par des attaquants. Exploitable via ``unarchive``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-55890 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-55890)
XSS dans getgrav/grav (CVE-2026-55890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``style``. Atténuation : mise à jour vers `2.0.0-rc.9` ou plus.
GHSA-2fjj-qqg8-fg7x Vulnérabilité dans praisonai-platform (GHSA-2fjj-qqg8-fg7x)
vulnérabilité dans praisonai-platform (GHSA-2fjj-qqg8-fg7x). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /workspaces/W_A/projects/P_A/stats`. Atténuation : mise à jour vers `0.1.4` ou plus.
CVE-2026-55885 Vulnérabilité dans getgrav/grav (CVE-2026-55885)
vulnérabilité dans getgrav/grav (CVE-2026-55885). Des informations confidentielles peuvent être exposées. Exploitable via ``root``. Atténuation : mise à jour vers `1.7.53` ou plus.
GHSA-j99q-93c9-h869 Vulnérabilité dans @bitbonsai/mcpvault (GHSA-j99q-93c9-h869)
vulnérabilité dans @bitbonsai/mcpvault (GHSA-j99q-93c9-h869). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node_modules``. Atténuation : mise à jour vers `0.11.4` ou plus.
GHSA-jm82-fx9c-mx94 Vulnérabilité dans pypdf (GHSA-jm82-fx9c-mx94)
vulnérabilité dans pypdf (GHSA-jm82-fx9c-mx94). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MAX_DECLARED_STREAM_LENGTH``. Atténuation : mise à jour vers `6.13.3` ou plus.
CVE-2026-55686 Vulnérabilité dans github.com/containers/podman/v5 (CVE-2026-55686)
vulnérabilité dans github.com/containers/podman/v5 (CVE-2026-55686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.1` ou plus.
GHSA-p6gq-j5cr-w38f Vulnérabilité dans nodemailer (GHSA-p6gq-j5cr-w38f)
vulnérabilité dans nodemailer (GHSA-p6gq-j5cr-w38f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``raw``. Atténuation : mise à jour vers `9.0.1` ou plus.
GHSA-cmwh-pvxp-8882 XSS (Cross-Site Scripting) dans dompurify (GHSA-cmwh-pvxp-8882)
XSS dans dompurify (GHSA-cmwh-pvxp-8882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uponSanitizeAttribute``. Atténuation : mise à jour vers `3.4.11` ou plus.
GHSA-cwj8-7gp2-ggcw Vulnérabilité dans praisonai-platform (GHSA-cwj8-7gp2-ggcw)
vulnérabilité dans praisonai-platform (GHSA-cwj8-7gp2-ggcw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PLATFORM_JWT_SECRET``. Atténuation : mise à jour vers `0.1.6` ou plus.
GHSA-6jcq-6546-qrrw Vulnérabilité dans praisonai (GHSA-6jcq-6546-qrrw)
vulnérabilité dans praisonai (GHSA-6jcq-6546-qrrw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai.sandbox.SandlockSandbox``. Atténuation : mise à jour vers `4.6.61` ou plus.
GHSA-8ccj-p46r-jwqq Contournement d'authentification dans praisonai (GHSA-8ccj-p46r-jwqq)
contournement d'authentification dans praisonai (GHSA-8ccj-p46r-jwqq). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/agents/any-agent/invoke`. Atténuation : mise à jour vers `4.6.61` ou plus.
GHSA-4pcv-mg8v-vrgf Vulnérabilité dans praisonaiagents (GHSA-4pcv-mg8v-vrgf)
vulnérabilité dans praisonaiagents (GHSA-4pcv-mg8v-vrgf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``search_web``. Atténuation : mise à jour vers `1.6.61` ou plus.
GHSA-f38v-77qj-h4jq Contournement d'authentification dans praisonai-platform (GHSA-f38v-77qj-h4jq)
contournement d'authentification dans praisonai-platform (GHSA-f38v-77qj-h4jq). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /{workspace_id}/members`. Atténuation : mise à jour vers `0.1.6` ou plus.
GHSA-29w3-p9w9-wc47 Traversée de chemin dans praisonai (GHSA-29w3-p9w9-wc47)
traversée de chemin dans praisonai (GHSA-29w3-p9w9-wc47). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiedit``. Atténuation : mise à jour vers `4.6.61` ou plus.
GHSA-jxcw-qp4h-6jfq Divulgation d'information dans praisonai (GHSA-jxcw-qp4h-6jfq)
vulnérabilité dans praisonai (GHSA-jxcw-qp4h-6jfq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `4.6.61` ou plus.
GHSA-7qw2-w5rc-37x2 Injection de commande OS dans praisonai (GHSA-7qw2-w5rc-37x2)
injection de commande OS dans praisonai (GHSA-7qw2-w5rc-37x2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TEMPLATE.yaml``. Atténuation : mise à jour vers `4.6.61` ou plus.
GHSA-5jv7-2mjm-h6qj Injection de commande OS dans praisonai (GHSA-5jv7-2mjm-h6qj)
injection de commande OS dans praisonai (GHSA-5jv7-2mjm-h6qj). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-h2w2-v7j6-xqm4 Vulnérabilité dans praisonai (GHSA-h2w2-v7j6-xqm4)
vulnérabilité dans praisonai (GHSA-h2w2-v7j6-xqm4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-j4f3-55x4-r6q2 Vulnérabilité dans praisonai (GHSA-j4f3-55x4-r6q2)
vulnérabilité dans praisonai (GHSA-j4f3-55x4-r6q2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-9752-mhqh-h34f Vulnérabilité dans praisonai (GHSA-9752-mhqh-h34f)
vulnérabilité dans praisonai (GHSA-9752-mhqh-h34f). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/agents`. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-p69m-4f92-2v84 Injection de code dans praisonai (GHSA-p69m-4f92-2v84)
injection de code dans praisonai (GHSA-p69m-4f92-2v84). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``codeMode``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-vjv9-7m7j-h833 Injection de commande OS dans praisonai (GHSA-vjv9-7m7j-h833)
injection de commande OS dans praisonai (GHSA-vjv9-7m7j-h833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-vmmj-pfw7-fjwp Vulnérabilité dans praisonai (GHSA-vmmj-pfw7-fjwp)
vulnérabilité dans praisonai (GHSA-vmmj-pfw7-fjwp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-gqmf-56h7-rrpf Vulnérabilité dans praisonai (GHSA-gqmf-56h7-rrpf)
vulnérabilité dans praisonai (GHSA-gqmf-56h7-rrpf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai``. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-4qq2-2j2x-x62c Contournement d'authentification dans praisonai (GHSA-4qq2-2j2x-x62c)
contournement d'authentification dans praisonai (GHSA-4qq2-2j2x-x62c). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.7.2` ou plus.
GHSA-c969-5x3p-vq3v Vulnérabilité dans praisonaiagents (GHSA-c969-5x3p-vq3v)
vulnérabilité dans praisonaiagents (GHSA-c969-5x3p-vq3v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``search_emails``. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-f44v-7qgw-9gh9 Traversée de chemin dans praisonai (GHSA-f44v-7qgw-9gh9)
traversée de chemin dans praisonai (GHSA-f44v-7qgw-9gh9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GITHUB_PATTERN``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-4jgr-pg2m-m988 Vulnérabilité dans github.com/dadrus/heimdall (GHSA-4jgr-pg2m-m988)
vulnérabilité dans github.com/dadrus/heimdall (GHSA-4jgr-pg2m-m988). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `0.17.17` ou plus.
GHSA-38x9-25wx-7fg2 Vulnérabilité dans https://github.com/dadrus/heimdall (GHSA-38x9-25wx-7fg2)
vulnérabilité dans https://github.com/dadrus/heimdall (GHSA-38x9-25wx-7fg2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trusted_proxies``. Atténuation : mise à jour vers `0.17.17` ou plus.
CVE-2026-50141 Vulnérabilité dans CVE-2026-50141 (CVE-2026-50141)
vulnérabilité dans CVE-2026-50141 (CVE-2026-50141). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_id``.
CVE-2026-11958 Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
GHSA-gcq3-mfvh-3x25 Traversée de chemin dans praisonai (GHSA-gcq3-mfvh-3x25)
traversée de chemin dans praisonai (GHSA-gcq3-mfvh-3x25). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CODE_TOOLS``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-p75f-6fp4-p57w Injection de commande OS dans praisonai (GHSA-p75f-6fp4-p57w)
injection de commande OS dans praisonai (GHSA-p75f-6fp4-p57w). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/mcp/connect`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-x92v-rpx6-p6cw Vulnérabilité dans praisonai (GHSA-x92v-rpx6-p6cw)
vulnérabilité dans praisonai (GHSA-x92v-rpx6-p6cw). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-rh39-9c67-59mh Vulnérabilité dans praisonai-platform (GHSA-rh39-9c67-59mh)
vulnérabilité dans praisonai-platform (GHSA-rh39-9c67-59mh). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v1/workspaces/{workspace_id}/projects/{project_id}`. Atténuation : mise à jour vers `0.1.6` ou plus.
GHSA-892r-p3jq-jp24 Divulgation d'information dans praisonai (GHSA-892r-p3jq-jp24)
vulnérabilité dans praisonai (GHSA-892r-p3jq-jp24). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/agents`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-x8cv-xmq7-p8xp Vulnérabilité dans praisonaiagents (GHSA-x8cv-xmq7-p8xp)
vulnérabilité dans praisonaiagents (GHSA-x8cv-xmq7-p8xp). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /{path}/list`. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-rjvw-7vvw-549v Vulnérabilité dans praisonai (GHSA-rjvw-7vvw-549v)
vulnérabilité dans praisonai (GHSA-rjvw-7vvw-549v). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/runs`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-fq2m-6wqh-x44g Injection de code dans praisonai (GHSA-fq2m-6wqh-x44g)
injection de code dans praisonai (GHSA-fq2m-6wqh-x44g). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/runs`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-2rcg-mm5h-xchx Traversée de chemin dans praisonaiagents (GHSA-2rcg-mm5h-xchx)
traversée de chemin dans praisonaiagents (GHSA-2rcg-mm5h-xchx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``workspace_path``. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-j4hj-7hfh-g2f4 Vulnérabilité dans praisonai (GHSA-j4hj-7hfh-g2f4)
vulnérabilité dans praisonai (GHSA-j4hj-7hfh-g2f4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `X-API-Key header`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-vxgj-xg5c-p4h7 SSRF (Falsification de requête côté serveur) dans praisonaiagents (GHSA-vxgj-xg5c-p4h7)
SSRF dans praisonaiagents (GHSA-vxgj-xg5c-p4h7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SpiderTools._validate_url``. Atténuation : mise à jour vers `1.6.59` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →