Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
GHSA-4869-x4pr-q22x Vulnérabilité dans praisonai (GHSA-4869-x4pr-q22x)
vulnérabilité dans praisonai (GHSA-4869-x4pr-q22x). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/runs`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-p4pj-vh7h-6cqh Traversée de chemin dans praisonai (GHSA-p4pj-vh7h-6cqh)
traversée de chemin dans praisonai (GHSA-p4pj-vh7h-6cqh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_file``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-x227-pf99-vffg Vulnérabilité dans praisonaiagents (GHSA-x227-pf99-vffg)
vulnérabilité dans praisonaiagents (GHSA-x227-pf99-vffg). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-pv2j-rghr-v5r9 Vulnérabilité dans praisonaiagents (GHSA-pv2j-rghr-v5r9)
vulnérabilité dans praisonaiagents (GHSA-pv2j-rghr-v5r9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``execute_code``. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-6h9p-93hq-q7h6 SSRF (Falsification de requête côté serveur) dans praisonaiagents (GHSA-6h9p-93hq-q7h6)
SSRF dans praisonaiagents (GHSA-6h9p-93hq-q7h6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-w6h2-fr4q-xvxv Injection de commande OS dans praisonai (GHSA-w6h2-fr4q-xvxv)
injection de commande OS dans praisonai (GHSA-w6h2-fr4q-xvxv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LocalManagedAgent``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-v847-hxxw-3pxg Injection de commande OS dans praisonai (GHSA-v847-hxxw-3pxg)
injection de commande OS dans praisonai (GHSA-v847-hxxw-3pxg). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/recipes/stream`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-63v4-w882-g4x2 XSS (Cross-Site Scripting) dans praisonai (GHSA-63v4-w882-g4x2)
XSS dans praisonai (GHSA-63v4-w882-g4x2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai.bots.HTTPApproval``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-fc26-m9pf-v56q Contournement d'authentification dans praisonai (GHSA-fc26-m9pf-v56q)
contournement d'authentification dans praisonai (GHSA-fc26-m9pf-v56q). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LINEAR_WEBHOOK_SECRET``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-j7qx-p75m-wp7g Traversée de chemin dans praisonai (GHSA-j7qx-p75m-wp7g)
traversée de chemin dans praisonai (GHSA-j7qx-p75m-wp7g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``artifact_tail``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-qvpf-j64c-jmhr Vulnérabilité dans praisonai (GHSA-qvpf-j64c-jmhr)
vulnérabilité dans praisonai (GHSA-qvpf-j64c-jmhr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``app_mention``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-5qw8-f2g9-ff29 Contournement d'authentification dans praisonai (GHSA-5qw8-f2g9-ff29)
contournement d'authentification dans praisonai (GHSA-5qw8-f2g9-ff29). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /v1/recipes`. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-vmf9-xx9w-86wx Vulnérabilité dans praisonaiagents (GHSA-vmf9-xx9w-86wx)
vulnérabilité dans praisonaiagents (GHSA-vmf9-xx9w-86wx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mcp.server.sse.SseServerTransport``. Atténuation : mise à jour vers `1.6.59` ou plus.
GHSA-22cj-m4wf-fv2c Traversée de chemin dans praisonai (GHSA-22cj-m4wf-fv2c)
traversée de chemin dans praisonai (GHSA-22cj-m4wf-fv2c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``history_search``. Atténuation : mise à jour vers `4.6.59` ou plus.
GHSA-8579-rgg5-ph2m Vulnérabilité dans praisonai (GHSA-8579-rgg5-ph2m)
vulnérabilité dans praisonai (GHSA-8579-rgg5-ph2m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``praisonai.bots.DiscordApproval``. Atténuation : mise à jour vers `4.6.59` ou plus.
CVE-2026-55669 Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55669)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``iss``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615132747-d184e976fc79` ou plus.
GHSA-wxg7-w2v3-w38g Vulnérabilité dans github.com/zitadel/zitadel (GHSA-wxg7-w2v3-w38g)
vulnérabilité dans github.com/zitadel/zitadel (GHSA-wxg7-w2v3-w38g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``exp``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615122908-fad02c6d9f45` ou plus.
CVE-2026-55672 Contournement d'authentification dans github.com/zitadel/zitadel (CVE-2026-55672)
contournement d'authentification dans github.com/zitadel/zitadel (CVE-2026-55672). Des informations confidentielles peuvent être exposées. Exploitable via ``CodeExchange``. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260616131956-0973b074b488` ou plus.
GHSA-35w5-pcw4-jx94 Vulnérabilité dans praisonaiagents (GHSA-35w5-pcw4-jx94)
vulnérabilité dans praisonaiagents (GHSA-35w5-pcw4-jx94). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerConfig``. Atténuation : mise à jour vers `1.6.59` ou plus.
CVE-2026-55670 Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55670)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-55670). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615092437-6082e59d47c1` ou plus.
GHSA-47qp-hqvx-6r3f Vulnérabilité dans org.jline:jline-remote-telnet (GHSA-47qp-hqvx-6r3f)
vulnérabilité dans org.jline:jline-remote-telnet (GHSA-47qp-hqvx-6r3f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HashMap``. Atténuation : mise à jour vers `4.2.1` ou plus.
GHSA-2r2c-cx56-8933 Vulnérabilité dans org.jline:jline-remote-telnet (GHSA-2r2c-cx56-8933)
vulnérabilité dans org.jline:jline-remote-telnet (GHSA-2r2c-cx56-8933). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Telnet``. Atténuation : mise à jour vers `4.2.1` ou plus.
CVE-2026-55661 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55661)
XSS dans tinacms (CVE-2026-55661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.3` ou plus.
GHSA-2c85-rfcc-g74j Vulnérabilité dans io.karatelabs:karate-core (GHSA-2c85-rfcc-g74j)
vulnérabilité dans io.karatelabs:karate-core (GHSA-2c85-rfcc-g74j). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/echo`. Atténuation : mise à jour vers `2.1.0` ou plus.
CVE-2026-55617 Vulnérabilité dans hydrooj (CVE-2026-55617)
vulnérabilité dans hydrooj (CVE-2026-55617). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.2` ou plus.
CVE-2026-55603 Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-55602 Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
CVE-2026-55254 Vulnérabilité dans NCalc.Core (CVE-2026-55254)
vulnérabilité dans NCalc.Core (CVE-2026-55254). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
CVE-2026-55388 Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
CVE-2026-55887 Vulnérabilité dans github.com/docker/mcp-gateway (CVE-2026-55887)
vulnérabilité dans github.com/docker/mcp-gateway (CVE-2026-55887). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.docker.server.metadata``. Atténuation : mise à jour vers `0.42.2` ou plus.
CVE-2026-55886 Vulnérabilité dans jodit (CVE-2026-55886)
vulnérabilité dans jodit (CVE-2026-55886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``chain``. Atténuation : mise à jour vers `4.12.26` ou plus.
CVE-2026-55229 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-55229)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-55229). Des informations confidentielles peuvent être exposées. Exploitable via `GET /secretendpoint`. Atténuation : mise à jour vers `8.34.0` ou plus.
CVE-2026-55226 Élévation de privilèges dans io.strimzi:strimzi (CVE-2026-55226)
vulnérabilité dans io.strimzi:strimzi (CVE-2026-55226). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kafka``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-55225 Élévation de privilèges dans io.strimzi:strimzi (CVE-2026-55225)
vulnérabilité dans io.strimzi:strimzi (CVE-2026-55225). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``watchedNamespace``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-55671 SSRF (Falsification de requête côté serveur) dans github.com/zitadel/zitadel (CVE-2026-55671)
SSRF dans github.com/zitadel/zitadel (CVE-2026-55671). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.80.0-v2.20.0.20260615133614-8e82ec1cb9a2` ou plus.
CVE-2026-55746 XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
CVE-2026-55745 CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9815 Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55742 CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12136 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55744 CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
CVE-2026-12137 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12137)
XSS dans wordpress (CVE-2026-12137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28573 Vulnérabilité dans dos (CVE-2026-28573)
vulnérabilité dans dos (CVE-2026-28573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55741 CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11395 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12111 Divulgation d'information dans wordpress (CVE-2026-12111)
vulnérabilité dans wordpress (CVE-2026-12111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12098 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12098)
XSS dans wordpress (CVE-2026-12098). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12102 Vulnérabilité dans wordpress (CVE-2026-12102)
vulnérabilité dans wordpress (CVE-2026-12102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55740 Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →