Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33359 |
|
Vulnérabilité dans CVE-2026-33359 (CVE-2026-33359)
vulnérabilité dans CVE-2026-33359 (CVE-2026-33359). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36983 |
|
Injection de commande dans dlink (CVE-2026-36983)
injection de commande dans dlink (CVE-2026-36983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36962 |
|
Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38568 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-38568)
vulnérabilité dans privilege-escalation (CVE-2026-38568). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33361 |
|
Vulnérabilité dans CVE-2026-33361 (CVE-2026-33361)
vulnérabilité dans CVE-2026-33361 (CVE-2026-33361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38566 |
|
CSRF dans csrf (CVE-2026-38566)
vulnérabilité dans csrf (CVE-2026-38566). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33357 |
|
Vulnérabilité dans CVE-2026-33357 (CVE-2026-33357)
vulnérabilité dans CVE-2026-33357 (CVE-2026-33357). Des informations confidentielles peuvent être exposées. Exploitable via `GET /openapi/device/status`.
|
| CVE-2026-33362 |
|
Vulnérabilité dans CVE-2026-33362 (CVE-2026-33362)
vulnérabilité dans CVE-2026-33362 (CVE-2026-33362). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2393 |
|
SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-2291 |
|
Vulnérabilité dans dos (CVE-2026-2291)
vulnérabilité dans dos (CVE-2026-2291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30635 |
|
Injection de commande OS dans automagik-genie (CVE-2026-30635)
injection de commande OS dans automagik-genie (CVE-2026-30635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3609 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3609)
vulnérabilité dans privilege-escalation (CVE-2026-3609). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31249 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31254 |
|
Vulnérabilité dans CVE-2026-31254 (CVE-2026-31254)
vulnérabilité dans CVE-2026-31254 (CVE-2026-31254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31250 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31248 |
|
Vulnérabilité dans docling (CVE-2026-31248)
vulnérabilité dans docling (CVE-2026-31248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33356 |
|
Vulnérabilité dans CVE-2026-33356 (CVE-2026-33356)
vulnérabilité dans CVE-2026-33356 (CVE-2026-33356). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31253 |
|
Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42858 |
|
SSRF (Falsification de requête côté serveur) dans openedx (CVE-2026-42858)
SSRF dans openedx (CVE-2026-42858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42860 |
|
SSRF (Falsification de requête côté serveur) dans edx-enterprise (CVE-2026-42860)
SSRF dans edx-enterprise (CVE-2026-42860). Des informations confidentielles peuvent être exposées. Exploitable via ``sync_provider_data``. Atténuation : mise à jour vers `7.0.5` ou plus.
|
| CVE-2026-42315 |
|
Traversée de chemin dans pyload-ng (CVE-2026-42315)
traversée de chemin dans pyload-ng (CVE-2026-42315). Les données peuvent être altérées par des attaquants. Exploitable via ``Perms.MODIFY``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-41431 |
|
Vulnérabilité dans CVE-2026-41431 (CVE-2026-41431)
vulnérabilité dans CVE-2026-41431 (CVE-2026-41431). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.19.9b` ou plus.
|
| CVE-2026-42313 |
|
Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
|
| CVE-2026-42843 |
|
Autorisation incorrecte dans getgrav/grav-plugin-api (CVE-2026-42843)
vulnérabilité dans getgrav/grav-plugin-api (CVE-2026-42843). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``api.access``. Atténuation : mise à jour vers `1.0.0-beta.15` ou plus.
|
| CVE-2026-44738 |
|
Divulgation d'information dans getgrav/grav (CVE-2026-44738)
vulnérabilité dans getgrav/grav (CVE-2026-44738). Des informations confidentielles peuvent être exposées. Exploitable via ``admin.pages``. Atténuation : mise à jour vers `2.0.0-rc.2` ou plus.
|
| CVE-2026-42349 |
|
Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
|
| CVE-2026-42603 |
|
Injection de code dans CVE-2026-42603 (CVE-2026-42603)
injection de code dans CVE-2026-42603 (CVE-2026-42603). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.2` ou plus.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-45061 |
|
SSRF (Falsification de requête côté serveur) dans budibase (CVE-2026-45061)
SSRF dans budibase (CVE-2026-45061). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/plugin`. Atténuation : mise à jour vers `3.35.10` ou plus.
|
| CVE-2026-45047 |
|
Vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047)
vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``apiHandler``. Atténuation : mise à jour vers `0.0.0-20260507060110-0ff87024cb9e` ou plus.
|
| CVE-2026-7819 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7816 |
|
Injection de commande OS dans pgadmin4 (CVE-2026-7816)
injection de commande OS dans pgadmin4 (CVE-2026-7816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7815 |
|
Injection SQL dans pgadmin4 (CVE-2026-7815)
injection SQL dans pgadmin4 (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-42611 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42612 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42609 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-34087 |
|
Divulgation d'information dans mediawiki (CVE-2026-34087)
vulnérabilité dans mediawiki (CVE-2026-34087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34088 |
|
Divulgation d'information dans mediawiki (CVE-2026-34088)
vulnérabilité dans mediawiki (CVE-2026-34088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34090 |
|
Divulgation d'information dans mediawiki (CVE-2026-34090)
vulnérabilité dans mediawiki (CVE-2026-34090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34091 |
|
Divulgation d'information dans mediawiki (CVE-2026-34091)
vulnérabilité dans mediawiki (CVE-2026-34091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34092 |
|
Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65418 |
|
Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31247 |
|
Vulnérabilité dans docling (CVE-2026-31247)
vulnérabilité dans docling (CVE-2026-31247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40217 |
|
Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.
|