Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35272 |
|
Élévation de privilèges dans c (CVE-2026-35272)
vulnérabilité dans c (CVE-2026-35272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35279 |
|
Vulnérabilité dans c (CVE-2026-35279)
vulnérabilité dans c (CVE-2026-35279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35274 |
|
Vulnérabilité dans c (CVE-2026-35274)
vulnérabilité dans c (CVE-2026-35274). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35276 |
|
Vulnérabilité dans c (CVE-2026-35276)
vulnérabilité dans c (CVE-2026-35276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35278 |
|
Vulnérabilité dans c (CVE-2026-35278)
vulnérabilité dans c (CVE-2026-35278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35271 |
|
Vulnérabilité dans c (CVE-2026-35271)
vulnérabilité dans c (CVE-2026-35271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35270 |
|
Vulnérabilité dans c (CVE-2026-35270)
vulnérabilité dans c (CVE-2026-35270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35269 |
|
Vulnérabilité dans c (CVE-2026-35269)
vulnérabilité dans c (CVE-2026-35269). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12348 |
|
Vulnérabilité dans CVE-2026-12348 (CVE-2026-12348)
vulnérabilité dans CVE-2026-12348 (CVE-2026-12348). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35268 |
|
Vulnérabilité dans c (CVE-2026-35268)
vulnérabilité dans c (CVE-2026-35268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35263 |
|
Vulnérabilité dans c (CVE-2026-35263)
vulnérabilité dans c (CVE-2026-35263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35265 |
|
Vulnérabilité dans c (CVE-2026-35265)
vulnérabilité dans c (CVE-2026-35265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35267 |
|
Vulnérabilité dans c (CVE-2026-35267)
vulnérabilité dans c (CVE-2026-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35262 |
|
Vulnérabilité dans c (CVE-2026-35262)
vulnérabilité dans c (CVE-2026-35262). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35261 |
|
Contournement d'authentification dans c (CVE-2026-35261)
contournement d'authentification dans c (CVE-2026-35261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9697 |
|
Vulnérabilité dans undici (CVE-2026-9697)
vulnérabilité dans undici (CVE-2026-9697). Des informations confidentielles peuvent être exposées. Exploitable via ``ProxyAgent``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-9679 |
|
Vulnérabilité dans undici (CVE-2026-9679)
vulnérabilité dans undici (CVE-2026-9679). Les données peuvent être altérées par des attaquants. Exploitable via ``parseSetCookie``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-9678 |
|
Vulnérabilité dans undici (CVE-2026-9678)
vulnérabilité dans undici (CVE-2026-9678). Des informations confidentielles peuvent être exposées. Exploitable via ``private``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-6734 |
|
Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-6733 |
|
Vulnérabilité dans undici (CVE-2026-6733)
vulnérabilité dans undici (CVE-2026-6733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-47774 |
|
Vulnérabilité dans dos (CVE-2026-47774)
vulnérabilité dans dos (CVE-2026-47774). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-11525 |
|
Vulnérabilité dans undici (CVE-2026-11525)
vulnérabilité dans undici (CVE-2026-11525). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SameSite``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-55636 |
|
Autorisation incorrecte dans github.com/projectcapsule/capsule (CVE-2026-55636)
vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-55636). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rules.resources``. Atténuation : mise à jour vers `0.13.6` ou plus.
|
| CVE-2026-25779 |
|
Redirection ouverte dans github.com/go-gitea/gitea (CVE-2026-25779)
vulnérabilité dans github.com/go-gitea/gitea (CVE-2026-25779). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-28737 |
|
XSS (Cross-Site Scripting) dans code.gitea.io/gitea (CVE-2026-28737)
XSS dans code.gitea.io/gitea (CVE-2026-28737). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-24791 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-24791)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-24791). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/users/{privateUser}`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-22555 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-22555)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-22555). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/repos/{owner}/{repo}/forks`. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-54324 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-54316 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-54022 |
|
Vulnérabilité dans open-webui (CVE-2026-54022)
vulnérabilité dans open-webui (CVE-2026-54022). Des informations confidentielles peuvent être exposées. Exploitable via ``document_id``. Atténuation : mise à jour vers `0.8.11` ou plus.
|
| CVE-2026-54021 |
|
Autorisation incorrecte dans open-webui (CVE-2026-54021)
vulnérabilité dans open-webui (CVE-2026-54021). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/chat/{url_idx}`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-54019 |
|
Vulnérabilité dans open-webui (CVE-2026-54019)
vulnérabilité dans open-webui (CVE-2026-54019). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/retrieval/query/collection`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54018 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54018)
SSRF dans open-webui (CVE-2026-54018). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54017 |
|
Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-9675 |
|
Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-12151 |
|
Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-20246 |
|
Élévation de privilèges dans Cisco umbrella-virtual-appliance (CVE-2026-20246)
vulnérabilité dans Cisco umbrella-virtual-appliance (CVE-2026-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20178 |
|
Redirection ouverte dans Cisco webex-web-app (CVE-2026-20178)
vulnérabilité dans Cisco webex-web-app (CVE-2026-20178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20220 |
|
Vulnérabilité dans Cisco crosswork-network-controller (CVE-2026-20220)
vulnérabilité dans Cisco crosswork-network-controller (CVE-2026-20220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20181 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20181)
traversée de chemin dans Cisco dos (CVE-2026-20181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48117 |
|
Contournement d'authentification dans CVE-2026-48117 (CVE-2026-48117)
contournement d'authentification dans CVE-2026-48117 (CVE-2026-48117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47103 |
|
Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-54016 |
|
Vulnérabilité dans open-webui (CVE-2026-54016)
vulnérabilité dans open-webui (CVE-2026-54016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``search_knowledge_files``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-10641 |
|
Écriture hors limites dans c (CVE-2026-10641)
écriture hors limites dans c (CVE-2026-10641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54015 |
|
Vulnérabilité dans open-webui (CVE-2026-54015)
vulnérabilité dans open-webui (CVE-2026-54015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/prompts/id/{prompt_id}/history/diff`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54014 |
|
Traversée de chemin dans open-webui (CVE-2026-54014)
traversée de chemin dans open-webui (CVE-2026-54014). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /cache/{{path}}`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54013 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54012 |
|
Vulnérabilité dans open-webui (CVE-2026-54012)
vulnérabilité dans open-webui (CVE-2026-54012). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `0.9.6` ou plus.
|