Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45033 |
|
Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-44543 |
|
Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
|
| CVE-2026-44521 |
|
Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
|
| CVE-2026-44516 |
|
Vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516)
vulnérabilité dans com.ritense.valtimo:web (CVE-2026-44516). Des informations confidentielles peuvent être exposées. Exploitable via ``LoggingRestClientCustomizer``. Atténuation : mise à jour vers `13.26.0` ou plus.
|
| CVE-2026-44483 |
|
Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44473 |
|
Vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473)
vulnérabilité dans github.com/ellanetworks/core (CVE-2026-44473). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-45017 |
|
Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-44432 |
|
Vulnérabilité dans urllib3 (CVE-2026-44432)
vulnérabilité dans urllib3 (CVE-2026-44432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``. Atténuation : mise à jour vers `2.7.0` ou plus.
|
| CVE-2026-45022 |
|
Vulnérabilité dans github.com/go-git/go-git/v6 (CVE-2026-45022)
vulnérabilité dans github.com/go-git/go-git/v6 (CVE-2026-45022). Les données peuvent être altérées par des attaquants. Exploitable via ``commit``. Atténuation : mise à jour vers `6.0.0-alpha.3` ou plus.
|
| CVE-2026-44971 |
|
SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
SSRF dans guarddog (CVE-2026-44971). Des informations confidentielles peuvent être exposées. Exploitable via ``GH_TOKEN``.
|
| CVE-2026-44902 |
|
Vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902)
vulnérabilité dans @opentelemetry/exporter-prometheus (CVE-2026-44902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `0.217.0` ou plus.
|
| CVE-2026-44346 |
|
Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-44345 |
|
Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-44570 |
|
Vulnérabilité dans open-webui (CVE-2026-44570)
vulnérabilité dans open-webui (CVE-2026-44570). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/memories/query`. Atténuation : mise à jour vers `0.6.19` ou plus.
|
| CVE-2026-4802 |
|
Injection de commande OS dans CVE-2026-4802 (CVE-2026-4802)
injection de commande OS dans CVE-2026-4802 (CVE-2026-4802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44569 |
|
Vulnérabilité dans open-webui (CVE-2026-44569)
vulnérabilité dans open-webui (CVE-2026-44569). Les données peuvent être altérées par des attaquants. Exploitable via ``message_id``. Atténuation : mise à jour vers `0.6.19` ou plus.
|
| CVE-2026-44565 |
|
Traversée de chemin dans open-webui (CVE-2026-44565)
traversée de chemin dans open-webui (CVE-2026-44565). Les données peuvent être altérées par des attaquants. Exploitable via ``DELETE_ME``. Atténuation : mise à jour vers `0.6.10` ou plus.
|
| CVE-2026-42595 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2025-10470 |
|
Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32658 |
|
Vulnérabilité dans dell (CVE-2026-32658)
vulnérabilité dans dell (CVE-2026-32658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10908 |
|
Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43500 |
|
Écriture hors limites dans linux (CVE-2026-43500)
écriture hors limites dans linux (CVE-2026-43500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23918 |
|
Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41951 |
|
Traversée de chemin dans jvn (CVE-2026-41951)
traversée de chemin dans jvn (CVE-2026-41951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41872 |
|
Vulnérabilité dans jvn (CVE-2026-41872)
vulnérabilité dans jvn (CVE-2026-41872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6433 |
|
Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8260 |
|
Débordement de tampon dans dlink (CVE-2026-8260)
vulnérabilité dans dlink (CVE-2026-8260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8177 |
|
Lecture hors limites dans dos (CVE-2026-8177)
vulnérabilité dans dos (CVE-2026-8177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45180 |
|
Vulnérabilité dans CVE-2026-45180 (CVE-2026-45180)
vulnérabilité dans CVE-2026-45180 (CVE-2026-45180). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50944 |
|
Injection de code dans CVE-2022-50944 (CVE-2022-50944)
injection de code dans CVE-2022-50944 (CVE-2022-50944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47949 |
|
Vulnérabilité dans CVE-2021-47949 (CVE-2021-47949)
vulnérabilité dans CVE-2021-47949 (CVE-2021-47949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47938 |
|
Injection de code dans CVE-2021-47938 (CVE-2021-47938)
injection de code dans CVE-2021-47938 (CVE-2021-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47939 |
|
Injection de code dans CVE-2021-47939 (CVE-2021-47939)
injection de code dans CVE-2021-47939 (CVE-2021-47939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47941 |
|
Injection SQL dans wordpress (CVE-2021-47941)
injection SQL dans wordpress (CVE-2021-47941). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47943 |
|
Téléversement de fichier dangereux dans CVE-2021-47943 (CVE-2021-47943)
vulnérabilité dans CVE-2021-47943 (CVE-2021-47943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47944 |
|
Vulnérabilité dans dos (CVE-2021-47944)
vulnérabilité dans dos (CVE-2021-47944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47945 |
|
Vulnérabilité dans CVE-2021-47945 (CVE-2021-47945)
vulnérabilité dans CVE-2021-47945 (CVE-2021-47945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47930 |
|
Injection SQL dans sqli (CVE-2021-47930)
injection SQL dans sqli (CVE-2021-47930). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47935 |
|
Injection de code dans sentry (CVE-2021-47935)
injection de code dans sentry (CVE-2021-47935). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.2` ou plus.
|
| CVE-2021-47937 |
|
Téléversement de fichier dangereux dans CVE-2021-47937 (CVE-2021-47937)
vulnérabilité dans CVE-2021-47937 (CVE-2021-47937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47928 |
|
Injection SQL dans sqli (CVE-2021-47928)
injection SQL dans sqli (CVE-2021-47928). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8234 |
|
Débordement de tampon dans CVE-2026-8234 (CVE-2026-8234)
vulnérabilité dans CVE-2026-8234 (CVE-2026-8234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7263 |
|
Vulnérabilité dans libphp (CVE-2026-7263)
vulnérabilité dans libphp (CVE-2026-7263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7258 |
|
Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7262 |
|
Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|