Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8130 |
|
Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8131 |
|
Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-43943 |
|
Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42261 |
|
Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
|
| CVE-2026-42264 |
|
Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-42203 |
|
Vulnérabilité dans litellm (CVE-2026-42203)
vulnérabilité dans litellm (CVE-2026-42203). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /prompts/test`. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-41900 |
|
Injection de commande OS dans openlearnx (CVE-2026-41900)
injection de commande OS dans openlearnx (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.3` ou plus.
|
| CVE-2026-8126 |
|
Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8128 |
|
Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6411 |
|
Vulnérabilité dans cisa (CVE-2026-6411)
vulnérabilité dans cisa (CVE-2026-6411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7541 |
|
Vulnérabilité dans dos (CVE-2026-7541)
vulnérabilité dans dos (CVE-2026-7541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33111 |
|
Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34327 |
|
Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35435 |
|
Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40213 |
|
Autorisation incorrecte dans openstack-cyborg (CVE-2026-40213)
vulnérabilité dans openstack-cyborg (CVE-2026-40213). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.0.1` ou plus.
|
| CVE-2026-26129 |
|
Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26164 |
|
Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44742 |
|
XSS (Cross-Site Scripting) dans postorius (CVE-2026-44742)
XSS dans postorius (CVE-2026-44742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42449 |
|
SSRF (Falsification de requête côté serveur) dans n8n-mcp (CVE-2026-42449)
SSRF dans n8n-mcp (CVE-2026-42449). Des informations confidentielles peuvent être exposées. Exploitable via ``N8NDocumentationMCPServer``. Atténuation : mise à jour vers `2.47.14` ou plus.
|
| CVE-2026-8098 |
|
Vulnérabilité dans sqli (CVE-2026-8098)
vulnérabilité dans sqli (CVE-2026-8098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42047 |
|
Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
|
| CVE-2026-42499 |
|
Vulnérabilité dans golang (CVE-2026-42499)
vulnérabilité dans golang (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42501 |
|
Vulnérabilité dans golang (CVE-2026-42501)
vulnérabilité dans golang (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39820 |
|
Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39836 |
|
Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33811 |
|
Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33814 |
|
Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42215 |
|
Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-42284 |
|
Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-42214 |
|
Injection de code dans dail8859 (CVE-2026-42214)
injection de code dans dail8859 (CVE-2026-42214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7413 |
|
Vulnérabilité dans yarbo (CVE-2026-7413)
vulnérabilité dans yarbo (CVE-2026-7413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42011 |
|
Vulnérabilité dans CVE-2026-42011 (CVE-2026-42011)
vulnérabilité dans CVE-2026-42011 (CVE-2026-42011). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-63705 |
|
Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
injection de commande OS dans node-ts-ocr (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30495 |
|
Vulnérabilité dans CVE-2026-30495 (CVE-2026-30495)
vulnérabilité dans CVE-2026-30495 (CVE-2026-30495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8092 |
|
Lecture hors limites dans mozilla (CVE-2026-8092)
vulnérabilité dans mozilla (CVE-2026-8092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8090 |
|
Use-After-Free dans mozilla (CVE-2026-8090)
vulnérabilité dans mozilla (CVE-2026-8090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42010 |
|
Vulnérabilité dans gnu (CVE-2026-42010)
vulnérabilité dans gnu (CVE-2026-42010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6805 |
|
Vulnérabilité dans thalesgroup (CVE-2026-6805)
vulnérabilité dans thalesgroup (CVE-2026-6805). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1978 |
|
Injection de code dans hitachi (CVE-2025-1978)
injection de code dans hitachi (CVE-2025-1978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43384 |
|
Vulnérabilité dans phoenixcontact (CVE-2024-43384)
vulnérabilité dans phoenixcontact (CVE-2024-43384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9661 |
|
Injection de commande OS dans hitachi (CVE-2025-9661)
injection de commande OS dans hitachi (CVE-2025-9661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4430 |
|
Écriture hors limites dans libreoffice (CVE-2026-4430)
écriture hors limites dans libreoffice (CVE-2026-4430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40981 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|