Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-33359 Vulnérabilité dans CVE-2026-33359 (CVE-2026-33359)
vulnérabilité dans CVE-2026-33359 (CVE-2026-33359). Des informations confidentielles peuvent être exposées.
CVE-2026-36983 Injection de commande dans dlink (CVE-2026-36983)
injection de commande dans dlink (CVE-2026-36983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36962 Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38568 Vulnérabilité dans privilege-escalation (CVE-2026-38568)
vulnérabilité dans privilege-escalation (CVE-2026-38568). Des informations confidentielles peuvent être exposées.
CVE-2026-33361 Vulnérabilité dans CVE-2026-33361 (CVE-2026-33361)
vulnérabilité dans CVE-2026-33361 (CVE-2026-33361). Des informations confidentielles peuvent être exposées.
CVE-2026-38566 CSRF dans csrf (CVE-2026-38566)
vulnérabilité dans csrf (CVE-2026-38566). Des informations confidentielles peuvent être exposées.
CVE-2026-33357 Vulnérabilité dans CVE-2026-33357 (CVE-2026-33357)
vulnérabilité dans CVE-2026-33357 (CVE-2026-33357). Des informations confidentielles peuvent être exposées. Exploitable via `GET /openapi/device/status`.
CVE-2026-33362 Vulnérabilité dans CVE-2026-33362 (CVE-2026-33362)
vulnérabilité dans CVE-2026-33362 (CVE-2026-33362). Des informations confidentielles peuvent être exposées.
CVE-2026-2393 SSRF (Falsification de requête côté serveur) dans mlflow (CVE-2026-2393)
SSRF dans mlflow (CVE-2026-2393). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.0` ou plus.
CVE-2026-2291 Vulnérabilité dans dos (CVE-2026-2291)
vulnérabilité dans dos (CVE-2026-2291). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30635 Injection de commande OS dans automagik-genie (CVE-2026-30635)
injection de commande OS dans automagik-genie (CVE-2026-30635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3609 Vulnérabilité dans privilege-escalation (CVE-2026-3609)
vulnérabilité dans privilege-escalation (CVE-2026-3609). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31249 Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31254 Vulnérabilité dans CVE-2026-31254 (CVE-2026-31254)
vulnérabilité dans CVE-2026-31254 (CVE-2026-31254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31250 Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31248 Vulnérabilité dans docling (CVE-2026-31248)
vulnérabilité dans docling (CVE-2026-31248). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33356 Vulnérabilité dans CVE-2026-33356 (CVE-2026-33356)
vulnérabilité dans CVE-2026-33356 (CVE-2026-33356). Des informations confidentielles peuvent être exposées.
CVE-2026-31251 Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31253 Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42858 SSRF (Falsification de requête côté serveur) dans openedx (CVE-2026-42858)
SSRF dans openedx (CVE-2026-42858). Des informations confidentielles peuvent être exposées.
CVE-2026-42860 SSRF (Falsification de requête côté serveur) dans edx-enterprise (CVE-2026-42860)
SSRF dans edx-enterprise (CVE-2026-42860). Des informations confidentielles peuvent être exposées. Exploitable via ``sync_provider_data``. Atténuation : mise à jour vers `7.0.5` ou plus.
CVE-2026-42315 Traversée de chemin dans pyload-ng (CVE-2026-42315)
traversée de chemin dans pyload-ng (CVE-2026-42315). Les données peuvent être altérées par des attaquants. Exploitable via ``Perms.MODIFY``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-41431 Vulnérabilité dans CVE-2026-41431 (CVE-2026-41431)
vulnérabilité dans CVE-2026-41431 (CVE-2026-41431). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.19.9b` ou plus.
CVE-2026-42313 Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42843 Autorisation incorrecte dans getgrav/grav-plugin-api (CVE-2026-42843)
vulnérabilité dans getgrav/grav-plugin-api (CVE-2026-42843). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``api.access``. Atténuation : mise à jour vers `1.0.0-beta.15` ou plus.
CVE-2026-44738 Divulgation d'information dans getgrav/grav (CVE-2026-44738)
vulnérabilité dans getgrav/grav (CVE-2026-44738). Des informations confidentielles peuvent être exposées. Exploitable via ``admin.pages``. Atténuation : mise à jour vers `2.0.0-rc.2` ou plus.
CVE-2026-42349 Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
CVE-2026-42603 Injection de code dans CVE-2026-42603 (CVE-2026-42603)
injection de code dans CVE-2026-42603 (CVE-2026-42603). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.2` ou plus.
CVE-2026-45109 Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-45061 SSRF (Falsification de requête côté serveur) dans budibase (CVE-2026-45061)
SSRF dans budibase (CVE-2026-45061). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/plugin`. Atténuation : mise à jour vers `3.35.10` ou plus.
CVE-2026-45047 Vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047)
vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``apiHandler``. Atténuation : mise à jour vers `0.0.0-20260507060110-0ff87024cb9e` ou plus.
CVE-2026-7819 Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-7816 Injection de commande OS dans pgadmin4 (CVE-2026-7816)
injection de commande OS dans pgadmin4 (CVE-2026-7816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-7818 Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-7815 Injection SQL dans pgadmin4 (CVE-2026-7815)
injection SQL dans pgadmin4 (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-42611 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42612 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42609 Élévation de privilèges dans getgrav/grav (CVE-2026-42609)
vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-34087 Divulgation d'information dans mediawiki (CVE-2026-34087)
vulnérabilité dans mediawiki (CVE-2026-34087). Des informations confidentielles peuvent être exposées.
CVE-2026-34088 Divulgation d'information dans mediawiki (CVE-2026-34088)
vulnérabilité dans mediawiki (CVE-2026-34088). Des informations confidentielles peuvent être exposées.
CVE-2026-34090 Divulgation d'information dans mediawiki (CVE-2026-34090)
vulnérabilité dans mediawiki (CVE-2026-34090). Des informations confidentielles peuvent être exposées.
CVE-2026-34091 Divulgation d'information dans mediawiki (CVE-2026-34091)
vulnérabilité dans mediawiki (CVE-2026-34091). Des informations confidentielles peuvent être exposées.
CVE-2026-34092 Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
CVE-2025-65418 Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
CVE-2026-31247 Vulnérabilité dans docling (CVE-2026-31247)
vulnérabilité dans docling (CVE-2026-31247). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61311 XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
CVE-2025-61312 XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
CVE-2025-61313 XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
CVE-2025-61314 XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
CVE-2026-40217 Vulnérabilité dans litellm (CVE-2026-40217)
vulnérabilité dans litellm (CVE-2026-40217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /guardrails/test_custom_code`. Atténuation : mise à jour vers `1.83.10` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →