Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53869 Vulnérabilité dans hermes-agent (CVE-2026-53869)
vulnérabilité dans hermes-agent (CVE-2026-53869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-53870 Vulnérabilité dans hermes-agent (CVE-2026-53870)
vulnérabilité dans hermes-agent (CVE-2026-53870). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-55196 Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
CVE-2026-10741 Autorisation incorrecte dans CVE-2026-10741 (CVE-2026-10741)
vulnérabilité dans CVE-2026-10741 (CVE-2026-10741). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-48979 Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
CVE-2026-48821 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
CVE-2026-48823 XSS (Cross-Site Scripting) dans CVE-2026-48823 (CVE-2026-48823)
XSS dans CVE-2026-48823 (CVE-2026-48823). Des informations confidentielles peuvent être exposées.
CVE-2026-48822 XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
CVE-2026-48814 Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
CVE-2026-55590 Redirection ouverte dans cakephp/authentication (CVE-2026-55590)
vulnérabilité dans cakephp/authentication (CVE-2026-55590). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.6` ou plus.
CVE-2026-55518 Vulnérabilité dans avo (CVE-2026-55518)
vulnérabilité dans avo (CVE-2026-55518). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resources/`. Atténuation : mise à jour vers `4.0.0.beta.51` ou plus.
CVE-2026-55517 Vulnérabilité dans deno (CVE-2026-55517)
vulnérabilité dans deno (CVE-2026-55517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WebSocket``. Atténuation : mise à jour vers `2.7.5` ou plus.
CVE-2026-55471 XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
CVE-2026-55470 Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
CVE-2026-55450 Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-55760 Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
CVE-2026-55405 Injection SQL dans dev.langchain4j:langchain4j-mariadb (CVE-2026-55405)
injection SQL dans dev.langchain4j:langchain4j-mariadb (CVE-2026-55405). Des informations confidentielles peuvent être exposées. Exploitable via ``COMBINED_JSON``. Atténuation : mise à jour vers `1.16.3-beta26` ou plus.
CVE-2026-30799 Vulnérabilité dans rti (CVE-2026-30799)
vulnérabilité dans rti (CVE-2026-30799). Les données peuvent être altérées par des attaquants.
CVE-2026-48591 Vulnérabilité dans earmark (CVE-2026-48591)
vulnérabilité dans earmark (CVE-2026-48591). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39199 snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
CVE-2026-3894 Lecture hors limites dans rti (CVE-2026-3894)
vulnérabilité dans rti (CVE-2026-3894). Des informations confidentielles peuvent être exposées.
CVE-2026-7300 Vulnérabilité dans rti (CVE-2026-7300)
vulnérabilité dans rti (CVE-2026-7300). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53805 Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30803 Vulnérabilité dans rti (CVE-2026-30803)
vulnérabilité dans rti (CVE-2026-30803). Des informations confidentielles peuvent être exposées.
CVE-2026-2674 Écriture hors limites dans rti (CVE-2026-2674)
écriture hors limites dans rti (CVE-2026-2674). Les données peuvent être altérées par des attaquants.
CVE-2026-20190 Vulnérabilité dans cisco (CVE-2026-20190)
vulnérabilité dans cisco (CVE-2026-20190). Des informations confidentielles peuvent être exposées.
CVE-2026-53873 Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
CVE-2026-53875 Vulnérabilité dans picklescan (CVE-2026-53875)
vulnérabilité dans picklescan (CVE-2026-53875). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``scan_pytorch``. Atténuation : mise à jour vers `1.0.3` ou plus.
CVE-2026-35068 Injection SQL dans sqli (CVE-2026-35068)
injection SQL dans sqli (CVE-2026-35068). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36418 Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
CVE-2026-53874 Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-12515 Vulnérabilité dans katello (CVE-2026-12515)
vulnérabilité dans katello (CVE-2026-12515). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.21.0.rc1` ou plus.
CVE-2026-32652 Vulnérabilité dans dell (CVE-2026-32652)
vulnérabilité dans dell (CVE-2026-32652). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1288 Vulnérabilité dans autodesk (CVE-2026-1288)
vulnérabilité dans autodesk (CVE-2026-1288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2675 Vulnérabilité dans rti (CVE-2026-2675)
vulnérabilité dans rti (CVE-2026-2675). Les données peuvent être altérées par des attaquants.
CVE-2026-30802 Lecture hors limites dans rti (CVE-2026-30802)
vulnérabilité dans rti (CVE-2026-30802). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2467 Vulnérabilité dans rti (CVE-2026-2467)
vulnérabilité dans rti (CVE-2026-2467). Les données peuvent être altérées par des attaquants.
CVE-2026-20265 Vulnérabilité dans splunk (CVE-2026-20265)
vulnérabilité dans splunk (CVE-2026-20265). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20266 Injection de commande OS dans splunk (CVE-2026-20266)
injection de commande OS dans splunk (CVE-2026-20266). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35069 Injection SQL dans sqli (CVE-2026-35069)
injection SQL dans sqli (CVE-2026-35069). Des informations confidentielles peuvent être exposées.
CVE-2026-53872 Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
CVE-2026-3490 Vulnérabilité dans picklescan (CVE-2026-3490)
vulnérabilité dans picklescan (CVE-2026-3490). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pkgutil.resolve_name``. Atténuation : mise à jour vers `1.0.4` ou plus.
CVE-2025-71322 Vulnérabilité dans picklescan (CVE-2025-71322)
vulnérabilité dans picklescan (CVE-2025-71322). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pty``. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2025-26240 Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71325 Désérialisation non sécurisée dans picklescan (CVE-2025-71325)
vulnérabilité dans picklescan (CVE-2025-71325). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``STACK_GLOBAL``. Atténuation : mise à jour vers `0.0.27` ou plus.
CVE-2025-71323 Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2026-49502 Contournement d'authentification dans dell (CVE-2026-49502)
contournement d'authentification dans dell (CVE-2026-49502). Des informations confidentielles peuvent être exposées.
CVE-2026-35066 Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →