Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| GHSA-4869-x4pr-q22x |
|
Vulnérabilité dans praisonai (GHSA-4869-x4pr-q22x)
vulnérabilité dans praisonai (GHSA-4869-x4pr-q22x). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/runs`. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-p4pj-vh7h-6cqh |
|
Traversée de chemin dans praisonai (GHSA-p4pj-vh7h-6cqh)
traversée de chemin dans praisonai (GHSA-p4pj-vh7h-6cqh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_file``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-x227-pf99-vffg |
|
Vulnérabilité dans praisonaiagents (GHSA-x227-pf99-vffg)
vulnérabilité dans praisonaiagents (GHSA-x227-pf99-vffg). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.6.59` ou plus.
|
| GHSA-pv2j-rghr-v5r9 |
|
Vulnérabilité dans praisonaiagents (GHSA-pv2j-rghr-v5r9)
vulnérabilité dans praisonaiagents (GHSA-pv2j-rghr-v5r9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``execute_code``. Atténuation : mise à jour vers `1.6.59` ou plus.
|
| GHSA-6h9p-93hq-q7h6 |
|
SSRF (Falsification de requête côté serveur) dans praisonaiagents (GHSA-6h9p-93hq-q7h6)
SSRF dans praisonaiagents (GHSA-6h9p-93hq-q7h6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `1.6.59` ou plus.
|
| GHSA-w6h2-fr4q-xvxv |
|
Injection de commande OS dans praisonai (GHSA-w6h2-fr4q-xvxv)
injection de commande OS dans praisonai (GHSA-w6h2-fr4q-xvxv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LocalManagedAgent``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-v847-hxxw-3pxg |
|
Injection de commande OS dans praisonai (GHSA-v847-hxxw-3pxg)
injection de commande OS dans praisonai (GHSA-v847-hxxw-3pxg). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/recipes/stream`. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-63v4-w882-g4x2 |
|
XSS (Cross-Site Scripting) dans praisonai (GHSA-63v4-w882-g4x2)
XSS dans praisonai (GHSA-63v4-w882-g4x2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai.bots.HTTPApproval``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-fc26-m9pf-v56q |
|
Contournement d'authentification dans praisonai (GHSA-fc26-m9pf-v56q)
contournement d'authentification dans praisonai (GHSA-fc26-m9pf-v56q). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LINEAR_WEBHOOK_SECRET``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-j7qx-p75m-wp7g |
|
Traversée de chemin dans praisonai (GHSA-j7qx-p75m-wp7g)
traversée de chemin dans praisonai (GHSA-j7qx-p75m-wp7g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``artifact_tail``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-qvpf-j64c-jmhr |
|
Vulnérabilité dans praisonai (GHSA-qvpf-j64c-jmhr)
vulnérabilité dans praisonai (GHSA-qvpf-j64c-jmhr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``app_mention``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-5qw8-f2g9-ff29 |
|
Contournement d'authentification dans praisonai (GHSA-5qw8-f2g9-ff29)
contournement d'authentification dans praisonai (GHSA-5qw8-f2g9-ff29). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /v1/recipes`. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-vmf9-xx9w-86wx |
|
Vulnérabilité dans praisonaiagents (GHSA-vmf9-xx9w-86wx)
vulnérabilité dans praisonaiagents (GHSA-vmf9-xx9w-86wx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mcp.server.sse.SseServerTransport``. Atténuation : mise à jour vers `1.6.59` ou plus.
|
| GHSA-22cj-m4wf-fv2c |
|
Traversée de chemin dans praisonai (GHSA-22cj-m4wf-fv2c)
traversée de chemin dans praisonai (GHSA-22cj-m4wf-fv2c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``history_search``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| GHSA-8579-rgg5-ph2m |
|
Vulnérabilité dans praisonai (GHSA-8579-rgg5-ph2m)
vulnérabilité dans praisonai (GHSA-8579-rgg5-ph2m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai.bots.DiscordApproval``. Atténuation : mise à jour vers `4.6.59` ou plus.
|
| CVE-2026-55669 |
|
Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55669)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``iss``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615132747-d184e976fc79` ou plus.
|
| GHSA-wxg7-w2v3-w38g |
|
Vulnérabilité dans github.com/zitadel/zitadel (GHSA-wxg7-w2v3-w38g)
vulnérabilité dans github.com/zitadel/zitadel (GHSA-wxg7-w2v3-w38g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``exp``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615122908-fad02c6d9f45` ou plus.
|
| CVE-2026-55672 |
|
Contournement d'authentification dans github.com/zitadel/zitadel (CVE-2026-55672)
contournement d'authentification dans github.com/zitadel/zitadel (CVE-2026-55672). Des informations confidentielles peuvent être exposées. Exploitable via ``CodeExchange``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260616131956-0973b074b488` ou plus.
|
| GHSA-35w5-pcw4-jx94 |
|
Vulnérabilité dans praisonaiagents (GHSA-35w5-pcw4-jx94)
vulnérabilité dans praisonaiagents (GHSA-35w5-pcw4-jx94). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerConfig``. Atténuation : mise à jour vers `1.6.59` ou plus.
|
| CVE-2026-55670 |
|
Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55670)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55670). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615092437-6082e59d47c1` ou plus.
|
| GHSA-47qp-hqvx-6r3f |
|
Vulnérabilité dans org.jline:jline-remote-telnet (GHSA-47qp-hqvx-6r3f)
vulnérabilité dans org.jline:jline-remote-telnet (GHSA-47qp-hqvx-6r3f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HashMap``. Atténuation : mise à jour vers `4.2.1` ou plus.
|
| GHSA-2r2c-cx56-8933 |
|
Vulnérabilité dans org.jline:jline-remote-telnet (GHSA-2r2c-cx56-8933)
vulnérabilité dans org.jline:jline-remote-telnet (GHSA-2r2c-cx56-8933). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Telnet``. Atténuation : mise à jour vers `4.2.1` ou plus.
|
| CVE-2026-55661 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55661)
XSS dans tinacms (CVE-2026-55661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| GHSA-2c85-rfcc-g74j |
|
Vulnérabilité dans io.karatelabs:karate-core (GHSA-2c85-rfcc-g74j)
vulnérabilité dans io.karatelabs:karate-core (GHSA-2c85-rfcc-g74j). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/echo`. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| CVE-2026-55617 |
|
Vulnérabilité dans hydrooj (CVE-2026-55617)
vulnérabilité dans hydrooj (CVE-2026-55617). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.2` ou plus.
|
| CVE-2026-55603 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-55602 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
|
| CVE-2026-55254 |
|
Vulnérabilité dans NCalc.Core (CVE-2026-55254)
vulnérabilité dans NCalc.Core (CVE-2026-55254). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-55388 |
|
Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
|
| CVE-2026-55887 |
|
Vulnérabilité dans github.com/docker/mcp-gateway (CVE-2026-55887)
vulnérabilité dans github.com/docker/mcp-gateway (CVE-2026-55887). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.docker.server.metadata``. Atténuation : mise à jour vers `0.42.2` ou plus.
|
| CVE-2026-55886 |
|
Vulnérabilité dans jodit (CVE-2026-55886)
vulnérabilité dans jodit (CVE-2026-55886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``chain``. Atténuation : mise à jour vers `4.12.26` ou plus.
|
| CVE-2026-55229 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-55229)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-55229). Des informations confidentielles peuvent être exposées. Exploitable via `GET /secretendpoint`. Atténuation : mise à jour vers `8.34.0` ou plus.
|
| CVE-2026-55226 |
|
Élévation de privilèges dans io.strimzi:strimzi (CVE-2026-55226)
vulnérabilité dans io.strimzi:strimzi (CVE-2026-55226). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kafka``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-55225 |
|
Élévation de privilèges dans io.strimzi:strimzi (CVE-2026-55225)
vulnérabilité dans io.strimzi:strimzi (CVE-2026-55225). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``watchedNamespace``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-55671 |
|
SSRF (Falsification de requête côté serveur) dans github.com/zitadel/zitadel (CVE-2026-55671)
SSRF dans github.com/zitadel/zitadel (CVE-2026-55671). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615133614-8e82ec1cb9a2` ou plus.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9815 |
|
Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12136 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12137 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12137)
XSS dans wordpress (CVE-2026-12137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28573 |
|
Vulnérabilité dans dos (CVE-2026-28573)
vulnérabilité dans dos (CVE-2026-28573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11395 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12111 |
|
Divulgation d'information dans wordpress (CVE-2026-12111)
vulnérabilité dans wordpress (CVE-2026-12111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12098 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12098)
XSS dans wordpress (CVE-2026-12098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12102 |
|
Vulnérabilité dans wordpress (CVE-2026-12102)
vulnérabilité dans wordpress (CVE-2026-12102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|