Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48746 |
|
Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-48520 |
|
Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-42867 |
|
Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-53776 |
|
Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44932 |
|
Injection de commande OS dans CVE-2026-44932 (CVE-2026-44932)
injection de commande OS dans CVE-2026-44932 (CVE-2026-44932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39927 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-39926 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-24228 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24155 |
|
Injection de code dans nvidia (CVE-2026-24155)
injection de code dans nvidia (CVE-2026-24155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12412 |
|
Rejected reason: loading template...
Rejected reason: loading template...
|
| CVE-2026-12003 |
|
Vulnérabilité dans CVE-2026-12003 (CVE-2026-12003)
vulnérabilité dans CVE-2026-12003 (CVE-2026-12003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lib``.
|
| CVE-2026-10649 |
|
Vulnérabilité dans dos (CVE-2026-10649)
vulnérabilité dans dos (CVE-2026-10649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71261 |
|
Vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261)
vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2024-38487 |
|
Élévation de privilèges dans CVE-2024-38487 (CVE-2024-38487)
vulnérabilité dans CVE-2024-38487 (CVE-2024-38487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30476 |
|
XSS (Cross-Site Scripting) dans CVE-2024-30476 (CVE-2024-30476)
XSS dans CVE-2024-30476 (CVE-2024-30476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24909 |
|
Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22451 |
|
Vulnérabilité dans dell (CVE-2024-22451)
vulnérabilité dans dell (CVE-2024-22451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10831 |
|
Vulnérabilité dans CVE-2026-10831 (CVE-2026-10831)
vulnérabilité dans CVE-2026-10831 (CVE-2026-10831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12398 |
|
Injection de commande OS dans galaxy-ng (CVE-2026-12398)
injection de commande OS dans galaxy-ng (CVE-2026-12398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10638 |
|
Use-After-Free dans c (CVE-2026-10638)
vulnérabilité dans c (CVE-2026-10638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0647 |
|
Vulnérabilité dans CVE-2026-0647 (CVE-2026-0647)
vulnérabilité dans CVE-2026-0647 (CVE-2026-0647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13036 |
|
Vulnérabilité dans cisa (CVE-2025-13036)
vulnérabilité dans cisa (CVE-2025-13036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11317 |
|
Vulnérabilité dans dos (CVE-2026-11317)
vulnérabilité dans dos (CVE-2026-11317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0646 |
|
Vulnérabilité dans cisa (CVE-2026-0646)
vulnérabilité dans cisa (CVE-2026-0646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9307 |
|
Vulnérabilité dans CVE-2026-9307 (CVE-2026-9307)
vulnérabilité dans CVE-2026-9307 (CVE-2026-9307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14272 |
|
Vulnérabilité dans CVE-2025-14272 (CVE-2025-14272)
vulnérabilité dans CVE-2025-14272 (CVE-2025-14272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-22447 |
|
Vulnérabilité dans dell (CVE-2024-22447)
vulnérabilité dans dell (CVE-2024-22447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11694 |
|
Vulnérabilité dans cisa (CVE-2025-11694)
vulnérabilité dans cisa (CVE-2025-11694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48780 |
|
Contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780)
contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780). Des informations confidentielles peuvent être exposées. Exploitable via ``a2ab6d4``.
|
| CVE-2026-10640 |
|
Use-After-Free dans c (CVE-2026-10640)
vulnérabilité dans c (CVE-2026-10640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10639 |
|
Use-After-Free dans c (CVE-2026-10639)
vulnérabilité dans c (CVE-2026-10639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10637 |
|
Use-After-Free dans c (CVE-2026-10637)
vulnérabilité dans c (CVE-2026-10637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10636 |
|
Use-After-Free dans c (CVE-2026-10636)
vulnérabilité dans c (CVE-2026-10636). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-m557-wrgg-6rp4 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (GHSA-m557-wrgg-6rp4)
SSRF dans phpseclib/phpseclib (GHSA-m557-wrgg-6rp4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| GHSA-gr75-jv2w-4656 |
|
Traversée de chemin dans langchain (GHSA-gr75-jv2w-4656)
traversée de chemin dans langchain (GHSA-gr75-jv2w-4656). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-54298 |
|
XSS (Cross-Site Scripting) dans astro (CVE-2026-54298)
XSS dans astro (CVE-2026-54298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``spreadAttributes``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54299 |
|
Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54300 |
|
SSRF (Falsification de requête côté serveur) dans @astrojs/netlify (CVE-2026-54300)
SSRF dans @astrojs/netlify (CVE-2026-54300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``image.remotePatterns``. Atténuation : mise à jour vers `7.0.13` ou plus.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54288 |
|
Vulnérabilité dans hono (CVE-2026-54288)
vulnérabilité dans hono (CVE-2026-54288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54289 |
|
Vulnérabilité dans hono (CVE-2026-54289)
vulnérabilité dans hono (CVE-2026-54289). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Headers.set``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54290 |
|
Vulnérabilité dans hono (CVE-2026-54290)
vulnérabilité dans hono (CVE-2026-54290). Des informations confidentielles peuvent être exposées. Exploitable via ``origin``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54286 |
|
Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54287 |
|
Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| GHSA-gj48-438w-jh9v |
|
XSS (Cross-Site Scripting) dans bleach (GHSA-gj48-438w-jh9v)
XSS dans bleach (GHSA-gj48-438w-jh9v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formaction``. Atténuation : mise à jour vers `6.4.0` ou plus.
|
| GHSA-g75f-g53v-794x |
|
Vulnérabilité dans bleach (GHSA-g75f-g53v-794x)
vulnérabilité dans bleach (GHSA-g75f-g53v-794x). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /preview`.
|
| GHSA-8rfp-98v4-mmr6 |
|
Vulnérabilité dans bleach (GHSA-8rfp-98v4-mmr6)
vulnérabilité dans bleach (GHSA-8rfp-98v4-mmr6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bleach.clean``. Atténuation : mise à jour vers `6.4.0` ou plus.
|