Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44320 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44320). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NotifId``.
|
| CVE-2026-44319 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-44316 |
|
Vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316)
vulnérabilité dans github.com/free5gc/pcf (CVE-2026-44316). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /npcf-smpolicycontrol/v1/sm-policies`. Atténuation : mise à jour vers `1.4.2` ou plus.
|
| CVE-2026-44566 |
|
Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
|
| CVE-2026-44567 |
|
Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
|
| CVE-2026-44549 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Des informations confidentielles peuvent être exposées. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44832 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2026-41486 |
|
Injection de code dans ray (CVE-2026-41486)
injection de code dans ray (CVE-2026-41486). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ray.data.arrow_tensor``. Atténuation : mise à jour vers `2.55.0` ou plus.
|
| CVE-2026-44400 |
|
Vulnérabilité dans mailenable (CVE-2026-44400)
vulnérabilité dans mailenable (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44209 |
|
Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
|
| CVE-2026-44728 |
|
Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
|
| CVE-2026-7807 |
|
Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42189 |
|
Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
|
| CVE-2026-44554 |
|
Vulnérabilité dans open-webui (CVE-2026-44554)
vulnérabilité dans open-webui (CVE-2026-44554). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/retrieval/process/web`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44556 |
|
Vulnérabilité dans open-webui (CVE-2026-44556)
vulnérabilité dans open-webui (CVE-2026-44556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44555 |
|
Vulnérabilité dans open-webui (CVE-2026-44555)
vulnérabilité dans open-webui (CVE-2026-44555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/models/create`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44552 |
|
Vulnérabilité dans open-webui (CVE-2026-44552)
vulnérabilité dans open-webui (CVE-2026-44552). Des informations confidentielles peuvent être exposées. Exploitable via ``REDIS_KEY_PREFIX``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44553 |
|
Vulnérabilité dans open-webui (CVE-2026-44553)
vulnérabilité dans open-webui (CVE-2026-44553). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/users/{B_id}/update`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44680 |
|
Injection SQL dans @mikro-orm/sql (CVE-2026-44680)
injection SQL dans @mikro-orm/sql (CVE-2026-44680). Des informations confidentielles peuvent être exposées. Exploitable via ``Platform.quoteIdentifier``. Atténuation : mise à jour vers `7.0.14` ou plus.
|
| CVE-2026-8178 |
|
Vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178)
vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.2` ou plus.
|
| CVE-2026-29202 |
|
Injection de code dans CVE-2026-29202 (CVE-2026-29202)
injection de code dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-29203 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29203)
vulnérabilité dans privilege-escalation (CVE-2026-29203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29201 |
|
Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6322 |
|
Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-44721 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-6659 |
|
Vulnérabilité dans CVE-2026-6659 (CVE-2026-6659)
vulnérabilité dans CVE-2026-6659 (CVE-2026-6659). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44714 |
|
Vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714)
vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714). Les données peuvent être altérées par des attaquants. Exploitable via ``P2PKH``. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2026-6321 |
|
Traversée de chemin dans fast-uri (CVE-2026-6321)
traversée de chemin dans fast-uri (CVE-2026-6321). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.1.1` ou plus.
|
| CVE-2026-7768 |
|
Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44671 |
|
Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2026-41886 |
|
Vulnérabilité dans locize (CVE-2026-41886)
vulnérabilité dans locize (CVE-2026-41886). Les données peuvent être altérées par des attaquants. Exploitable via ``locize``. Atténuation : mise à jour vers `4.0.21` ou plus.
|
| CVE-2026-42353 |
|
Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41683 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41690 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-41693 |
|
Traversée de chemin dans i18next-fs-backend (CVE-2026-41693)
traversée de chemin dans i18next-fs-backend (CVE-2026-41693). Des informations confidentielles peuvent être exposées. Exploitable via ``lng``. Atténuation : mise à jour vers `2.6.4` ou plus.
|
| CVE-2026-41883 |
|
Vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883)
vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CDNResourceHandler``. Atténuation : mise à jour vers `5.2.3` ou plus.
|
| CVE-2026-29974 |
|
Vulnérabilité dans CVE-2026-29974 (CVE-2026-29974)
vulnérabilité dans CVE-2026-29974 (CVE-2026-29974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29975 |
|
Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34354 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29972 |
|
Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44498 |
|
Vulnérabilité dans zebrad (CVE-2026-44498)
vulnérabilité dans zebrad (CVE-2026-44498). Les données peuvent être altérées par des attaquants. Exploitable via ``MAX_BLOCK_SIGOPS``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-43462 |
|
Vulnérabilité dans linux (CVE-2026-43462)
vulnérabilité dans linux (CVE-2026-43462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43464 |
|
Vulnérabilité dans linux (CVE-2026-43464)
vulnérabilité dans linux (CVE-2026-43464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43466 |
|
Vulnérabilité dans c (CVE-2026-43466)
vulnérabilité dans c (CVE-2026-43466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43469 |
|
Vulnérabilité dans linux (CVE-2026-43469)
vulnérabilité dans linux (CVE-2026-43469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43453 |
|
Lecture hors limites dans linux (CVE-2026-43453)
vulnérabilité dans linux (CVE-2026-43453). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43454 |
|
Vulnérabilité dans linux (CVE-2026-43454)
vulnérabilité dans linux (CVE-2026-43454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43456 |
|
Vulnérabilité dans c (CVE-2026-43456)
vulnérabilité dans c (CVE-2026-43456). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43458 |
|
Use-After-Free dans linux (CVE-2026-43458)
vulnérabilité dans linux (CVE-2026-43458). L'exploitation peut entraîner la prise de contrôle totale du système.
|