Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7568 |
|
Lecture hors limites dans libphp (CVE-2026-7568)
vulnérabilité dans libphp (CVE-2026-7568). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8216 |
|
Contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216)
contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42606 |
|
Vulnérabilité dans azuracast/azuracast (CVE-2026-42606)
vulnérabilité dans azuracast/azuracast (CVE-2026-42606). Des informations confidentielles peuvent être exposées. Exploitable via ``ApplyXForwarded``. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42574 |
|
Traversée de chemin dans chainguard.dev/apko (CVE-2026-42574)
traversée de chemin dans chainguard.dev/apko (CVE-2026-42574). Les données peuvent être altérées par des attaquants. Exploitable via ``TypeSymlink``. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-42575 |
|
Vulnérabilité dans chainguard.dev/apko (CVE-2026-42575)
vulnérabilité dans chainguard.dev/apko (CVE-2026-42575). Les données peuvent être altérées par des attaquants. Exploitable via ``APKINDEX.tar.gz``. Atténuation : mise à jour vers `1.2.7` ou plus.
|
| CVE-2026-42245 |
|
Vulnérabilité dans net-imap (CVE-2026-42245)
vulnérabilité dans net-imap (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseReader``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42246 |
|
Vulnérabilité dans net-imap (CVE-2026-42246)
vulnérabilité dans net-imap (CVE-2026-42246). Des informations confidentielles peuvent être exposées. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `0.3.10` ou plus.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-41893 |
|
Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
|
| CVE-2026-4269 |
|
Vulnérabilité dans Amazon aws (CVE-2026-4269)
vulnérabilité dans Amazon aws (CVE-2026-4269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5747 |
|
Vulnérabilité dans Amazon aws (CVE-2026-5747)
vulnérabilité dans Amazon aws (CVE-2026-5747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3336 |
|
Vulnérabilité dans Amazon aws (CVE-2026-3336)
vulnérabilité dans Amazon aws (CVE-2026-3336). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20040 |
|
Injection de commande OS dans Cisco ios-xr (CVE-2026-20040)
injection de commande OS dans Cisco ios-xr (CVE-2026-20040). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20151 |
|
Vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20151)
vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20151). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20155 |
|
Vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155)
vulnérabilité dans Cisco evolved-programmable-network-manager (CVE-2026-20155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20034 |
|
Vulnérabilité dans Cisco unity-connection (CVE-2026-20034)
vulnérabilité dans Cisco unity-connection (CVE-2026-20034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20167 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6297 |
|
Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13777 |
|
Vulnérabilité dans cisa (CVE-2025-13777)
vulnérabilité dans cisa (CVE-2025-13777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20074 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3828 |
|
Injection de commande OS dans CVE-2026-3828 (CVE-2026-3828)
injection de commande OS dans CVE-2026-3828 (CVE-2026-3828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42311 |
|
Vulnérabilité dans pillow (CVE-2026-42311)
vulnérabilité dans pillow (CVE-2026-42311). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42461 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-42461). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/templates`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-42296 |
|
Autorisation incorrecte dans argo-workflows (CVE-2026-42296)
vulnérabilité dans argo-workflows (CVE-2026-42296). Des informations confidentielles peuvent être exposées. Exploitable via ``podSpecPatch``. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42297 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42297)
vulnérabilité dans argo-workflows (CVE-2026-42297). Les données peuvent être altérées par des attaquants. Exploitable via ``auth.CanI``. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42301 |
|
Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2026-42294 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-41163 |
|
Élévation de privilèges dans CVE-2026-41163 (CVE-2026-41163)
vulnérabilité dans CVE-2026-41163 (CVE-2026-41163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41311 |
|
Vulnérabilité dans liquidjs (CVE-2026-41311)
vulnérabilité dans liquidjs (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBlockRender``. Atténuation : mise à jour vers `10.25.7` ou plus.
|
| CVE-2026-6665 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6665)
vulnérabilité dans pgbouncer (CVE-2026-6665). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-41705 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-6664 |
|
Vulnérabilité dans pgbouncer (CVE-2026-6664)
vulnérabilité dans pgbouncer (CVE-2026-6664). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.2` ou plus.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44983 |
|
Vulnérabilité dans smallbitvec (CVE-2026-44983)
vulnérabilité dans smallbitvec (CVE-2026-44983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smallbitvec``.
|
| CVE-2026-44900 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| CVE-2026-42556 |
|
XSS (Cross-Site Scripting) dans gitroom (CVE-2026-42556)
XSS dans gitroom (CVE-2026-42556). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42351 |
|
Traversée de chemin dans pygeoapi (CVE-2026-42351)
traversée de chemin dans pygeoapi (CVE-2026-42351). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42352 |
|
SSRF (Falsification de requête côté serveur) dans pygeoapi (CVE-2026-42352)
SSRF dans pygeoapi (CVE-2026-42352). Des informations confidentielles peuvent être exposées. Exploitable via ``subscriber``. Atténuation : mise à jour vers `0.23.3` ou plus.
|
| CVE-2026-42452 |
|
Vulnérabilité dans CVE-2026-42452 (CVE-2026-42452)
vulnérabilité dans CVE-2026-42452 (CVE-2026-42452). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42345 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345)
SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42339 |
|
SSRF (Falsification de requête côté serveur) dans github.com/QuantumNous/new-api (CVE-2026-42339)
SSRF dans github.com/QuantumNous/new-api (CVE-2026-42339). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/chat/completions`. Atténuation : mise à jour vers `0.9.0.5` ou plus.
|
| CVE-2026-41432 |
|
Vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432)
vulnérabilité dans github.com/QuantumNous/new-api (CVE-2026-41432). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/user/pay`. Atténuation : mise à jour vers `0.12.10` ou plus.
|
| CVE-2026-41520 |
|
Divulgation d'information dans cilium (CVE-2026-41520)
vulnérabilité dans cilium (CVE-2026-41520). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.17.15, 1.18.9, 1.19.3` ou plus.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2026-44328 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44328). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /upi/v1/upNodesLinks/{upNodeRef}`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44325 |
|
Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44322 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44322). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /3gpp-pfd-management/v1/{afId}/transactions/{transId}/applications/{appId}`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44321 |
|
Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44321). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /upi/v1/upNodesLinks`.
|