Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54324 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-54316 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-54022 |
|
Vulnérabilité dans open-webui (CVE-2026-54022)
vulnérabilité dans open-webui (CVE-2026-54022). Des informations confidentielles peuvent être exposées. Exploitable via ``document_id``. Atténuation : mise à jour vers `0.8.11` ou plus.
|
| CVE-2026-54021 |
|
Autorisation incorrecte dans open-webui (CVE-2026-54021)
vulnérabilité dans open-webui (CVE-2026-54021). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ollama/api/chat/{url_idx}`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-54019 |
|
Vulnérabilité dans open-webui (CVE-2026-54019)
vulnérabilité dans open-webui (CVE-2026-54019). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/retrieval/query/collection`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54018 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54018)
SSRF dans open-webui (CVE-2026-54018). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54017 |
|
Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-9675 |
|
Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-12151 |
|
Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-20246 |
|
Élévation de privilèges dans Cisco umbrella-virtual-appliance (CVE-2026-20246)
vulnérabilité dans Cisco umbrella-virtual-appliance (CVE-2026-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20178 |
|
Redirection ouverte dans Cisco webex-web-app (CVE-2026-20178)
vulnérabilité dans Cisco webex-web-app (CVE-2026-20178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20220 |
|
Vulnérabilité dans Cisco crosswork-network-controller (CVE-2026-20220)
vulnérabilité dans Cisco crosswork-network-controller (CVE-2026-20220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20181 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20181)
traversée de chemin dans Cisco dos (CVE-2026-20181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48117 |
|
Contournement d'authentification dans CVE-2026-48117 (CVE-2026-48117)
contournement d'authentification dans CVE-2026-48117 (CVE-2026-48117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47103 |
|
Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-54016 |
|
Vulnérabilité dans open-webui (CVE-2026-54016)
vulnérabilité dans open-webui (CVE-2026-54016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``search_knowledge_files``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-10641 |
|
Écriture hors limites dans c (CVE-2026-10641)
écriture hors limites dans c (CVE-2026-10641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54015 |
|
Vulnérabilité dans open-webui (CVE-2026-54015)
vulnérabilité dans open-webui (CVE-2026-54015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/prompts/id/{prompt_id}/history/diff`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54014 |
|
Traversée de chemin dans open-webui (CVE-2026-54014)
traversée de chemin dans open-webui (CVE-2026-54014). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /cache/{{path}}`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54013 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54012 |
|
Vulnérabilité dans open-webui (CVE-2026-54012)
vulnérabilité dans open-webui (CVE-2026-54012). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54011 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54011)
XSS dans open-webui (CVE-2026-54011). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54010 |
|
Vulnérabilité dans open-webui (CVE-2026-54010)
vulnérabilité dans open-webui (CVE-2026-54010). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-54009 |
|
Vulnérabilité dans open-webui (CVE-2026-54009)
vulnérabilité dans open-webui (CVE-2026-54009). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54008 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54008)
SSRF dans open-webui (CVE-2026-54008). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/auths/`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-54007 |
|
Vulnérabilité dans open-webui (CVE-2026-54007)
vulnérabilité dans open-webui (CVE-2026-54007). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/chats/new`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54006 |
|
Vulnérabilité dans open-webui (CVE-2026-54006)
vulnérabilité dans open-webui (CVE-2026-54006). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/calendars/events/{event_id}/update`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-53931 |
|
Vulnérabilité dans nocodb (CVE-2026-53931)
vulnérabilité dans nocodb (CVE-2026-53931). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``axiosRequestMake``.
|
| CVE-2026-53930 |
|
SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-53930)
SSRF dans nocodb (CVE-2026-53930). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``migrate``.
|
| CVE-2026-53929 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-53929)
XSS dans nocodb (CVE-2026-53929). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseContentDisposition``.
|
| CVE-2026-53928 |
|
Vulnérabilité dans nocodb (CVE-2026-53928)
vulnérabilité dans nocodb (CVE-2026-53928). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``passwordChange``.
|
| CVE-2026-53927 |
|
SSRF (Falsification de requête côté serveur) dans nocodb (CVE-2026-53927)
SSRF dans nocodb (CVE-2026-53927). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``axiosRequestMake``.
|
| CVE-2026-54233 |
|
Vulnérabilité dans vllm (CVE-2026-54233)
vulnérabilité dans vllm (CVE-2026-54233). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SpeechToTextProcessor``.
|
| CVE-2026-54236 |
|
Vulnérabilité dans vllm (CVE-2026-54236)
vulnérabilité dans vllm (CVE-2026-54236). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/messages`.
|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| GHSA-8jr5-v98p-w75m |
|
Vulnérabilité dans vllm (GHSA-8jr5-v98p-w75m)
vulnérabilité dans vllm (GHSA-8jr5-v98p-w75m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageOps.exif_transpose``.
|
| CVE-2026-54235 |
|
Vulnérabilité dans vllm (CVE-2026-54235)
vulnérabilité dans vllm (CVE-2026-54235). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``False``.
|
| CVE-2026-54761 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-53765 |
|
Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| GHSA-664h-gpgq-h6xx |
|
Autorisation incorrecte dans n8n (GHSA-664h-gpgq-h6xx)
vulnérabilité dans n8n (GHSA-664h-gpgq-h6xx). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54325 |
|
Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``project_trust``. Atténuation : mise à jour vers `0.79.0` ou plus.
|
| CVE-2026-54328 |
|
Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `>= 0.78.1` ou plus.
|
| CVE-2026-54327 |
|
Vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327)
vulnérabilité dans @mariozechner/pi-coding-agent (CVE-2026-54327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
|
| GHSA-crmm-hgp2-wgrp |
|
Vulnérabilité dans laravel/framework (GHSA-crmm-hgp2-wgrp)
vulnérabilité dans laravel/framework (GHSA-crmm-hgp2-wgrp). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.61.1` ou plus.
|
| GHSA-5vg9-5847-vvmq |
|
Vulnérabilité dans laravel/framework (GHSA-5vg9-5847-vvmq)
vulnérabilité dans laravel/framework (GHSA-5vg9-5847-vvmq). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.60.0` ou plus.
|
| CVE-2026-48797 |
|
Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-48788 |
|
XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48782 |
|
SSRF (Falsification de requête côté serveur) dans pydantic-ai-slim (CVE-2026-48782)
SSRF dans pydantic-ai-slim (CVE-2026-48782). Des informations confidentielles peuvent être exposées. Exploitable via ``FileUrl``. Atténuation : mise à jour vers `2.0.0b3` ou plus.
|
| CVE-2026-48781 |
|
Vulnérabilité dans CVE-2026-48781 (CVE-2026-48781)
vulnérabilité dans CVE-2026-48781 (CVE-2026-48781). L'exploitation peut entraîner la prise de contrôle totale du système.
|