Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-48746 Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-48520 Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-42867 Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-41523 Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-33760 Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-53776 Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
CVE-2026-44932 Injection de commande OS dans CVE-2026-44932 (CVE-2026-44932)
injection de commande OS dans CVE-2026-44932 (CVE-2026-44932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39927 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-39926 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-24228 Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24155 Injection de code dans nvidia (CVE-2026-24155)
injection de code dans nvidia (CVE-2026-24155). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12412 Rejected reason: loading template...
Rejected reason: loading template...
CVE-2026-12003 Vulnérabilité dans CVE-2026-12003 (CVE-2026-12003)
vulnérabilité dans CVE-2026-12003 (CVE-2026-12003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lib``.
CVE-2026-10649 Vulnérabilité dans dos (CVE-2026-10649)
vulnérabilité dans dos (CVE-2026-10649). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71261 Vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261)
vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
CVE-2024-38487 Élévation de privilèges dans CVE-2024-38487 (CVE-2024-38487)
vulnérabilité dans CVE-2024-38487 (CVE-2024-38487). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-30476 XSS (Cross-Site Scripting) dans CVE-2024-30476 (CVE-2024-30476)
XSS dans CVE-2024-30476 (CVE-2024-30476). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24909 Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22451 Vulnérabilité dans dell (CVE-2024-22451)
vulnérabilité dans dell (CVE-2024-22451). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10831 Vulnérabilité dans CVE-2026-10831 (CVE-2026-10831)
vulnérabilité dans CVE-2026-10831 (CVE-2026-10831). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12398 Injection de commande OS dans galaxy-ng (CVE-2026-12398)
injection de commande OS dans galaxy-ng (CVE-2026-12398). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10638 Use-After-Free dans c (CVE-2026-10638)
vulnérabilité dans c (CVE-2026-10638). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0647 Vulnérabilité dans CVE-2026-0647 (CVE-2026-0647)
vulnérabilité dans CVE-2026-0647 (CVE-2026-0647). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13036 Vulnérabilité dans cisa (CVE-2025-13036)
vulnérabilité dans cisa (CVE-2025-13036). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11317 Vulnérabilité dans dos (CVE-2026-11317)
vulnérabilité dans dos (CVE-2026-11317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0646 Vulnérabilité dans cisa (CVE-2026-0646)
vulnérabilité dans cisa (CVE-2026-0646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9307 Vulnérabilité dans CVE-2026-9307 (CVE-2026-9307)
vulnérabilité dans CVE-2026-9307 (CVE-2026-9307). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14272 Vulnérabilité dans CVE-2025-14272 (CVE-2025-14272)
vulnérabilité dans CVE-2025-14272 (CVE-2025-14272). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-22447 Vulnérabilité dans dell (CVE-2024-22447)
vulnérabilité dans dell (CVE-2024-22447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11694 Vulnérabilité dans cisa (CVE-2025-11694)
vulnérabilité dans cisa (CVE-2025-11694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48780 Contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780)
contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780). Des informations confidentielles peuvent être exposées. Exploitable via ``a2ab6d4``.
CVE-2026-10640 Use-After-Free dans c (CVE-2026-10640)
vulnérabilité dans c (CVE-2026-10640). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10639 Use-After-Free dans c (CVE-2026-10639)
vulnérabilité dans c (CVE-2026-10639). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10637 Use-After-Free dans c (CVE-2026-10637)
vulnérabilité dans c (CVE-2026-10637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10636 Use-After-Free dans c (CVE-2026-10636)
vulnérabilité dans c (CVE-2026-10636). Risque d'opérations non autorisées ou de divulgation.
GHSA-m557-wrgg-6rp4 SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (GHSA-m557-wrgg-6rp4)
SSRF dans phpseclib/phpseclib (GHSA-m557-wrgg-6rp4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
GHSA-gr75-jv2w-4656 Traversée de chemin dans langchain (GHSA-gr75-jv2w-4656)
traversée de chemin dans langchain (GHSA-gr75-jv2w-4656). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-54298 XSS (Cross-Site Scripting) dans astro (CVE-2026-54298)
XSS dans astro (CVE-2026-54298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``spreadAttributes``. Atténuation : mise à jour vers `6.4.6` ou plus.
CVE-2026-54299 Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
CVE-2026-54300 SSRF (Falsification de requête côté serveur) dans @astrojs/netlify (CVE-2026-54300)
SSRF dans @astrojs/netlify (CVE-2026-54300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``image.remotePatterns``. Atténuation : mise à jour vers `7.0.13` ou plus.
CVE-2026-54293 Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
CVE-2026-54288 Vulnérabilité dans hono (CVE-2026-54288)
vulnérabilité dans hono (CVE-2026-54288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.25` ou plus.
CVE-2026-54289 Vulnérabilité dans hono (CVE-2026-54289)
vulnérabilité dans hono (CVE-2026-54289). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Headers.set``. Atténuation : mise à jour vers `4.12.25` ou plus.
CVE-2026-54290 Vulnérabilité dans hono (CVE-2026-54290)
vulnérabilité dans hono (CVE-2026-54290). Des informations confidentielles peuvent être exposées. Exploitable via ``origin``. Atténuation : mise à jour vers `4.12.25` ou plus.
CVE-2026-54286 Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.
CVE-2026-54287 Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
GHSA-gj48-438w-jh9v XSS (Cross-Site Scripting) dans bleach (GHSA-gj48-438w-jh9v)
XSS dans bleach (GHSA-gj48-438w-jh9v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formaction``. Atténuation : mise à jour vers `6.4.0` ou plus.
GHSA-g75f-g53v-794x Vulnérabilité dans bleach (GHSA-g75f-g53v-794x)
vulnérabilité dans bleach (GHSA-g75f-g53v-794x). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /preview`.
GHSA-8rfp-98v4-mmr6 Vulnérabilité dans bleach (GHSA-8rfp-98v4-mmr6)
vulnérabilité dans bleach (GHSA-8rfp-98v4-mmr6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bleach.clean``. Atténuation : mise à jour vers `6.4.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →