Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48745 |
|
Vulnérabilité dans CVE-2026-48745 (CVE-2026-48745)
vulnérabilité dans CVE-2026-48745 (CVE-2026-48745). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48055 |
|
Vulnérabilité dans path-traversal (CVE-2026-48055)
vulnérabilité dans path-traversal (CVE-2026-48055). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47277 |
|
Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48776 |
|
Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
|
| CVE-2026-12437 |
|
Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54326 |
|
XSS (Cross-Site Scripting) dans @mariozechner/pi-coding-agent (CVE-2026-54326)
XSS dans @mariozechner/pi-coding-agent (CVE-2026-54326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.78.1` ou plus.
|
| CVE-2026-20706 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-20706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{owner}/{private-repo}/archive/main.tar.gz`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-27783 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-27783). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /repos/{owner}/{repo}/issue_templates`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-25714 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-25714). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-26231 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-26231)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-26231). Les données peuvent être altérées par des attaquants. Exploitable via ``Read``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-28699 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /api/v1/user/settings`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-52797 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2026-49980 |
|
Vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980)
vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GET``. Atténuation : mise à jour vers `1.74.3` ou plus.
|
| GHSA-m3q2-p4fw-w38m |
|
XSS (Cross-Site Scripting) dans nuxt (GHSA-m3q2-p4fw-w38m)
XSS dans nuxt (GHSA-m3q2-p4fw-w38m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-28744 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-28744)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28744). Des informations confidentielles peuvent être exposées. Exploitable via ``ctx.IsBasicAuth``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54309 |
|
Vulnérabilité dans n8n (CVE-2026-54309)
vulnérabilité dans n8n (CVE-2026-54309). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54305 |
|
Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54307 |
|
Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54314 |
|
Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| GHSA-h3jj-5f3v-3685 |
|
Autorisation incorrecte dans n8n (GHSA-h3jj-5f3v-3685)
vulnérabilité dans n8n (GHSA-h3jj-5f3v-3685). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| GHSA-jwm3-qcfw-c5pp |
|
Vulnérabilité dans n8n (GHSA-jwm3-qcfw-c5pp)
vulnérabilité dans n8n (GHSA-jwm3-qcfw-c5pp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54302 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54302)
XSS dans n8n (CVE-2026-54302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webhookId``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54303 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54312 |
|
Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| GHSA-69qj-pvh9-c5wg |
|
Injection de commande OS dans yt-dlp (GHSA-69qj-pvh9-c5wg)
injection de commande OS dans yt-dlp (GHSA-69qj-pvh9-c5wg). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``printf``. Atténuation : mise à jour vers `2026.6.9` ou plus.
|
| CVE-2026-22312 |
|
Vulnérabilité dans CVE-2026-22312 (CVE-2026-22312)
vulnérabilité dans CVE-2026-22312 (CVE-2026-22312). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10303 |
|
Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22313 |
|
Injection de commande OS dans CVE-2026-22313 (CVE-2026-22313)
injection de commande OS dans CVE-2026-22313 (CVE-2026-22313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12117 |
|
Divulgation d'information dans devolutions (CVE-2026-12117)
vulnérabilité dans devolutions (CVE-2026-12117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0164 |
|
Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12425 |
|
XSS (Cross-Site Scripting) dans powerschool (CVE-2026-12425)
XSS dans powerschool (CVE-2026-12425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12105 |
|
Vulnérabilité dans devolutions (CVE-2026-12105)
vulnérabilité dans devolutions (CVE-2026-12105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11890 |
|
Vulnérabilité dans devolutions (CVE-2026-11890)
vulnérabilité dans devolutions (CVE-2026-11890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0162 |
|
Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0165 |
|
Vulnérabilité dans google (CVE-2026-0165)
vulnérabilité dans google (CVE-2026-0165). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0161 |
|
Vulnérabilité dans cpp (CVE-2026-0161)
vulnérabilité dans cpp (CVE-2026-0161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0152 |
|
Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46448 |
|
Vulnérabilité dans nova (CVE-2026-46448)
vulnérabilité dans nova (CVE-2026-46448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0153 |
|
Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0158 |
|
Vulnérabilité dans google (CVE-2026-0158)
vulnérabilité dans google (CVE-2026-0158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0157 |
|
Vulnérabilité dans google (CVE-2026-0157)
vulnérabilité dans google (CVE-2026-0157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0151 |
|
Vulnérabilité dans c (CVE-2026-0151)
vulnérabilité dans c (CVE-2026-0151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0149 |
|
Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0154 |
|
Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0145 |
|
Vulnérabilité dans google (CVE-2026-0145)
vulnérabilité dans google (CVE-2026-0145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0148 |
|
Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
|