Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52191 |
|
Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59102 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38968 |
|
Vulnérabilité dans cpp (CVE-2026-38968)
vulnérabilité dans cpp (CVE-2026-38968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59100 |
|
Vulnérabilité dans CVE-2026-59100 (CVE-2026-59100)
vulnérabilité dans CVE-2026-59100 (CVE-2026-59100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38969 |
|
Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59101 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59101)
SSRF dans ssrf (CVE-2026-59101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/setup/test-downloader`.
|
| CVE-2026-59095 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59099 |
|
Vulnérabilité dans CVE-2026-59099 (CVE-2026-59099)
vulnérabilité dans CVE-2026-59099 (CVE-2026-59099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59097 |
|
Vulnérabilité dans CVE-2026-59097 (CVE-2026-59097)
vulnérabilité dans CVE-2026-59097 (CVE-2026-59097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59098 |
|
Vulnérabilité dans CVE-2026-59098 (CVE-2026-59098)
vulnérabilité dans CVE-2026-59098 (CVE-2026-59098). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59096 |
|
Vulnérabilité dans CVE-2026-59096 (CVE-2026-59096)
vulnérabilité dans CVE-2026-59096 (CVE-2026-59096). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-58578 |
|
Vulnérabilité dans dos (CVE-2026-58578)
vulnérabilité dans dos (CVE-2026-58578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58579 |
|
XSS (Cross-Site Scripting) dans CVE-2026-58579 (CVE-2026-58579)
XSS dans CVE-2026-58579 (CVE-2026-58579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59093 |
|
Vulnérabilité dans weaviate (CVE-2026-59093)
vulnérabilité dans weaviate (CVE-2026-59093). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /authz/users/{id}/assign`.
|
| CVE-2026-59094 |
|
Vulnérabilité dans CVE-2026-59094 (CVE-2026-59094)
vulnérabilité dans CVE-2026-59094 (CVE-2026-59094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58580 |
|
Vulnérabilité dans CVE-2026-58580 (CVE-2026-58580)
vulnérabilité dans CVE-2026-58580 (CVE-2026-58580). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-59092 |
|
Vulnérabilité dans dos (CVE-2026-59092)
vulnérabilité dans dos (CVE-2026-59092). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58381 |
|
Vulnérabilité dans dos (CVE-2026-58381)
vulnérabilité dans dos (CVE-2026-58381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58466 |
|
Vulnérabilité dans CVE-2026-58466 (CVE-2026-58466)
vulnérabilité dans CVE-2026-58466 (CVE-2026-58466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71385 |
|
XSS (Cross-Site Scripting) dans netdata (CVE-2025-71385)
XSS dans netdata (CVE-2025-71385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52187 |
|
Vulnérabilité dans dos (CVE-2026-52187)
vulnérabilité dans dos (CVE-2026-52187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49360 |
|
Vulnérabilité dans recce (CVE-2026-49360)
vulnérabilité dans recce (CVE-2026-49360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.50.0` ou plus.
|
| CVE-2026-49353 |
|
Vulnérabilité dans 9router (CVE-2026-49353)
vulnérabilité dans 9router (CVE-2026-49353). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/mcp/`.
|
| CVE-2026-49352 |
|
Vulnérabilité dans 9router (CVE-2026-49352)
vulnérabilité dans 9router (CVE-2026-49352). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.4.45` ou plus.
|
| CVE-2026-49292 |
|
Vulnérabilité dans kiwitcms (CVE-2026-49292)
vulnérabilité dans kiwitcms (CVE-2026-49292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54617 |
|
Traversée de chemin dans pro.gravit.launcher:launchserver-api (CVE-2026-54617)
traversée de chemin dans pro.gravit.launcher:launchserver-api (CVE-2026-54617). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /../../.keys/ecdsa_id`.
|
| CVE-2026-49284 |
|
Vulnérabilité dans simplesamlphp/simplesamlphp (CVE-2026-49284)
vulnérabilité dans simplesamlphp/simplesamlphp (CVE-2026-49284). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SubjectConfirmationData``. Atténuation : mise à jour vers `2.4.7` ou plus.
|
| CVE-2026-52792 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-52792)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-52792). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``x.lua.``. Atténuation : mise à jour vers `1.17.9` ou plus.
|
| GHSA-66m8-c62j-h6v5 |
|
Vulnérabilité dans jxl-oxide (GHSA-66m8-c62j-h6v5)
vulnérabilité dans jxl-oxide (GHSA-66m8-c62j-h6v5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FrameBuffer``. Atténuation : mise à jour vers `0.12.6` ou plus.
|
| GHSA-2v8p-fqpx-2q3w |
|
Vulnérabilité dans jxl-modular (GHSA-2v8p-fqpx-2q3w)
vulnérabilité dans jxl-modular (GHSA-2v8p-fqpx-2q3w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decode_simple_table_slow``. Atténuation : mise à jour vers `0.11.3` ou plus.
|
| GHSA-j5mc-p8qg-39j7 |
|
Vulnérabilité dans kimai/kimai (GHSA-j5mc-p8qg-39j7)
vulnérabilité dans kimai/kimai (GHSA-j5mc-p8qg-39j7). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /en/favorite/timesheet/add/{id}`. Atténuation : mise à jour vers `2.57.0` ou plus.
|
| CVE-2026-52830 |
|
Traversée de chemin dans fast-mcp-telegram (CVE-2026-52830)
traversée de chemin dans fast-mcp-telegram (CVE-2026-52830). Des informations confidentielles peuvent être exposées. Exploitable via ``telegram``. Atténuation : mise à jour vers `0.19.1` ou plus.
|
| CVE-2026-49289 |
|
Vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49289)
vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.20.3` ou plus.
|
| CVE-2026-52829 |
|
Vulnérabilité dans zebra-network (CVE-2026-52829)
vulnérabilité dans zebra-network (CVE-2026-52829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-49283 |
|
Vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49283)
vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49283). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Response``. Atténuation : mise à jour vers `4.20.2` ou plus.
|
| CVE-2026-52817 |
|
Vulnérabilité dans linuxfabrik-lib (CVE-2026-52817)
vulnérabilité dans linuxfabrik-lib (CVE-2026-52817). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1.0` ou plus.
|
| GHSA-x4hg-hfwf-p9mw |
|
Vulnérabilité dans @asymmetric-effort/nogginlessdom (GHSA-x4hg-hfwf-p9mw)
vulnérabilité dans @asymmetric-effort/nogginlessdom (GHSA-x4hg-hfwf-p9mw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegExp``. Atténuation : mise à jour vers `0.0.22` ou plus.
|
| GHSA-322x-v876-g883 |
|
Traversée de chemin dans @asymmetric-effort/nogginlessdom (GHSA-322x-v876-g883)
traversée de chemin dans @asymmetric-effort/nogginlessdom (GHSA-322x-v876-g883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``matchFileSnapshot``. Atténuation : mise à jour vers `0.0.22` ou plus.
|
| CVE-2026-59800 |
|
Injection de commande OS dans 9router (CVE-2026-59800)
injection de commande OS dans 9router (CVE-2026-59800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/tunnel/tailscale-install`. Atténuation : mise à jour vers `0.4.44` ou plus.
|
| GHSA-gj2h-2fpw-fhv9 |
|
Divulgation d'information dans @nuxt/ui (GHSA-gj2h-2fpw-fhv9)
vulnérabilité dans @nuxt/ui (GHSA-gj2h-2fpw-fhv9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UForm``.
|
| CVE-2026-52746 |
|
Vulnérabilité dans jsonata (CVE-2026-52746)
vulnérabilité dans jsonata (CVE-2026-52746). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-52734 |
|
Vulnérabilité dans zebrad (CVE-2026-52734)
vulnérabilité dans zebrad (CVE-2026-52734). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
|
| CVE-2026-52733 |
|
Vulnérabilité dans zebra-state (CVE-2026-52733)
vulnérabilité dans zebra-state (CVE-2026-52733). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-52739 |
|
Vulnérabilité dans zebra-state (CVE-2026-52739)
vulnérabilité dans zebra-state (CVE-2026-52739). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-52738 |
|
Vulnérabilité dans zebra-state (CVE-2026-52738)
vulnérabilité dans zebra-state (CVE-2026-52738). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-52737 |
|
Vulnérabilité dans zebra-consensus (CVE-2026-52737)
vulnérabilité dans zebra-consensus (CVE-2026-52737). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-52735 |
|
Vulnérabilité dans zebra-script (CVE-2026-52735)
vulnérabilité dans zebra-script (CVE-2026-52735). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-52736 |
|
Vulnérabilité dans zebra-state (CVE-2026-52736)
vulnérabilité dans zebra-state (CVE-2026-52736). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| GHSA-h72h-ppcx-998p |
|
Vulnérabilité dans zebra-network (GHSA-h72h-ppcx-998p)
vulnérabilité dans zebra-network (GHSA-h72h-ppcx-998p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
|