Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-45033 Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
CVE-2026-44543 Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
CVE-2026-44521 Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
CVE-2026-44516 Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
CVE-2026-44483 Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-44579 Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44578 SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44575 Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44574 Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44473 Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-45017 Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-44432 Vulnérabilité dans urllib3 (CVE-2026-44432)
vulnérabilité dans urllib3 (CVE-2026-44432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``. Atténuation : mise à jour vers `2.7.0` ou plus.
CVE-2026-45022 Vulnérabilité dans github.com/go-git/go-git/v6 (CVE-2026-45022)
vulnérabilité dans github.com/go-git/go-git/v6 (CVE-2026-45022). Les données peuvent être altérées par des attaquants. Exploitable via ``commit``. Atténuation : mise à jour vers `6.0.0-alpha.3` ou plus.
CVE-2026-44971 SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
SSRF dans guarddog (CVE-2026-44971). Des informations confidentielles peuvent être exposées. Exploitable via ``GH_TOKEN``.
CVE-2026-44902 Vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902)
vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `0.217.0` ou plus.
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-44345 Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-44570 Vulnérabilité dans open-webui (CVE-2026-44570)
vulnérabilité dans open-webui (CVE-2026-44570). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/memories/query`. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-4802 Injection de commande OS dans CVE-2026-4802 (CVE-2026-4802)
injection de commande OS dans CVE-2026-4802 (CVE-2026-4802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44569 Vulnérabilité dans open-webui (CVE-2026-44569)
vulnérabilité dans open-webui (CVE-2026-44569). Les données peuvent être altérées par des attaquants. Exploitable via ``message_id``. Atténuation : mise à jour vers `0.6.19` ou plus.
CVE-2026-44565 Traversée de chemin dans open-webui (CVE-2026-44565)
traversée de chemin dans open-webui (CVE-2026-44565). Les données peuvent être altérées par des attaquants. Exploitable via ``DELETE_ME``. Atténuation : mise à jour vers `0.6.10` ou plus.
CVE-2026-42595 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2025-10470 Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32658 Vulnérabilité dans dell (CVE-2026-32658)
vulnérabilité dans dell (CVE-2026-32658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10908 Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43500 Écriture hors limites dans linux (CVE-2026-43500)
écriture hors limites dans linux (CVE-2026-43500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23918 Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41951 Traversée de chemin dans jvn (CVE-2026-41951)
traversée de chemin dans jvn (CVE-2026-41951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41872 Vulnérabilité dans jvn (CVE-2026-41872)
vulnérabilité dans jvn (CVE-2026-41872). Des informations confidentielles peuvent être exposées.
CVE-2026-6433 Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8260 Débordement de tampon dans dlink (CVE-2026-8260)
vulnérabilité dans dlink (CVE-2026-8260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8177 Lecture hors limites dans dos (CVE-2026-8177)
vulnérabilité dans dos (CVE-2026-8177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45180 Vulnérabilité dans CVE-2026-45180 (CVE-2026-45180)
vulnérabilité dans CVE-2026-45180 (CVE-2026-45180). Des informations confidentielles peuvent être exposées.
CVE-2022-50944 Injection de code dans CVE-2022-50944 (CVE-2022-50944)
injection de code dans CVE-2022-50944 (CVE-2022-50944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47949 Vulnérabilité dans CVE-2021-47949 (CVE-2021-47949)
vulnérabilité dans CVE-2021-47949 (CVE-2021-47949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47938 Injection de code dans CVE-2021-47938 (CVE-2021-47938)
injection de code dans CVE-2021-47938 (CVE-2021-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47939 Injection de code dans CVE-2021-47939 (CVE-2021-47939)
injection de code dans CVE-2021-47939 (CVE-2021-47939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47941 Injection SQL dans wordpress (CVE-2021-47941)
injection SQL dans wordpress (CVE-2021-47941). Des informations confidentielles peuvent être exposées.
CVE-2021-47943 Téléversement de fichier dangereux dans CVE-2021-47943 (CVE-2021-47943)
vulnérabilité dans CVE-2021-47943 (CVE-2021-47943). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47944 Vulnérabilité dans dos (CVE-2021-47944)
vulnérabilité dans dos (CVE-2021-47944). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47945 Vulnérabilité dans CVE-2021-47945 (CVE-2021-47945)
vulnérabilité dans CVE-2021-47945 (CVE-2021-47945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47930 Injection SQL dans sqli (CVE-2021-47930)
injection SQL dans sqli (CVE-2021-47930). Des informations confidentielles peuvent être exposées.
CVE-2021-47935 Injection de code dans sentry (CVE-2021-47935)
injection de code dans sentry (CVE-2021-47935). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.2` ou plus.
CVE-2021-47937 Téléversement de fichier dangereux dans CVE-2021-47937 (CVE-2021-47937)
vulnérabilité dans CVE-2021-47937 (CVE-2021-47937). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47928 Injection SQL dans sqli (CVE-2021-47928)
injection SQL dans sqli (CVE-2021-47928). Des informations confidentielles peuvent être exposées.
CVE-2026-8234 Débordement de tampon dans CVE-2026-8234 (CVE-2026-8234)
vulnérabilité dans CVE-2026-8234 (CVE-2026-8234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7263 Vulnérabilité dans libphp (CVE-2026-7263)
vulnérabilité dans libphp (CVE-2026-7263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
CVE-2026-7258 Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-7262 Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →