Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-44320 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
CVE-2026-44319 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-44316 Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.
CVE-2026-44566 Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44567 Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Des informations confidentielles peuvent être exposées. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44832 Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-41486 Injection de code dans ray (CVE-2026-41486)
injection de code dans ray (CVE-2026-41486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ray.data.arrow_tensor``. Atténuation : mise à jour vers `2.55.0` ou plus.
CVE-2026-44400 Vulnérabilité dans mailenable (CVE-2026-44400)
vulnérabilité dans mailenable (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44728 Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
CVE-2026-7807 Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42189 Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
CVE-2026-44554 Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44556 Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44555 Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44552 Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44553 Vulnérabilité dans open-webui (CVE-2026-44553)
vulnérabilité dans open-webui (CVE-2026-44553). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/users/{B_id}/update`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44680 Injection SQL dans @mikro-orm/sql (CVE-2026-44680)
injection SQL dans @mikro-orm/sql (CVE-2026-44680). Des informations confidentielles peuvent être exposées. Exploitable via ``Platform.quoteIdentifier``. Atténuation : mise à jour vers `7.0.14` ou plus.
CVE-2026-8178 Vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178)
vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.2` ou plus.
CVE-2026-29202 Injection de code dans CVE-2026-29202 (CVE-2026-29202)
injection de code dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
CVE-2026-29203 Vulnérabilité dans privilege-escalation (CVE-2026-29203)
vulnérabilité dans privilege-escalation (CVE-2026-29203). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29201 Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Des informations confidentielles peuvent être exposées.
CVE-2026-6322 Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-6659 Vulnérabilité dans CVE-2026-6659 (CVE-2026-6659)
vulnérabilité dans CVE-2026-6659 (CVE-2026-6659). Des informations confidentielles peuvent être exposées.
CVE-2026-44714 Vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714)
vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714). Les données peuvent être altérées par des attaquants. Exploitable via ``P2PKH``. Atténuation : mise à jour vers `0.17.1` ou plus.
CVE-2026-6321 Traversée de chemin dans fast-uri (CVE-2026-6321)
traversée de chemin dans fast-uri (CVE-2026-6321). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.1.1` ou plus.
CVE-2026-7768 Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-44671 Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.10` ou plus.
CVE-2026-41886 Vulnérabilité dans locize (CVE-2026-41886)
vulnérabilité dans locize (CVE-2026-41886). Les données peuvent être altérées par des attaquants. Exploitable via ``locize``. Atténuation : mise à jour vers `4.0.21` ou plus.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41693 Traversée de chemin dans i18next-fs-backend (CVE-2026-41693)
traversée de chemin dans i18next-fs-backend (CVE-2026-41693). Des informations confidentielles peuvent être exposées. Exploitable via ``lng``. Atténuation : mise à jour vers `2.6.4` ou plus.
CVE-2026-41883 Vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883)
vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CDNResourceHandler``. Atténuation : mise à jour vers `5.2.3` ou plus.
CVE-2026-29974 Vulnérabilité dans CVE-2026-29974 (CVE-2026-29974)
vulnérabilité dans CVE-2026-29974 (CVE-2026-29974). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29975 Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34354 Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29972 Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44498 Vulnérabilité dans zebrad (CVE-2026-44498)
vulnérabilité dans zebrad (CVE-2026-44498). Les données peuvent être altérées par des attaquants. Exploitable via ``MAX_BLOCK_SIGOPS``. Atténuation : mise à jour vers `4.4.0` ou plus.
CVE-2026-43462 Vulnérabilité dans linux (CVE-2026-43462)
vulnérabilité dans linux (CVE-2026-43462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43464 Vulnérabilité dans linux (CVE-2026-43464)
vulnérabilité dans linux (CVE-2026-43464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43466 Vulnérabilité dans c (CVE-2026-43466)
vulnérabilité dans c (CVE-2026-43466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43469 Vulnérabilité dans linux (CVE-2026-43469)
vulnérabilité dans linux (CVE-2026-43469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43453 Lecture hors limites dans linux (CVE-2026-43453)
vulnérabilité dans linux (CVE-2026-43453). Des informations confidentielles peuvent être exposées.
CVE-2026-43454 Vulnérabilité dans linux (CVE-2026-43454)
vulnérabilité dans linux (CVE-2026-43454). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43456 Vulnérabilité dans c (CVE-2026-43456)
vulnérabilité dans c (CVE-2026-43456). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43458 Use-After-Free dans linux (CVE-2026-43458)
vulnérabilité dans linux (CVE-2026-43458). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →