Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-52191 Vulnérabilité dans dos (CVE-2026-52191)
vulnérabilité dans dos (CVE-2026-52191). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59102 XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38968 Vulnérabilité dans cpp (CVE-2026-38968)
vulnérabilité dans cpp (CVE-2026-38968). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-59100 Vulnérabilité dans CVE-2026-59100 (CVE-2026-59100)
vulnérabilité dans CVE-2026-59100 (CVE-2026-59100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38969 Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
CVE-2026-59101 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59101)
SSRF dans ssrf (CVE-2026-59101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/setup/test-downloader`.
CVE-2026-59095 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-59095)
SSRF dans ssrf (CVE-2026-59095). Des informations confidentielles peuvent être exposées.
CVE-2026-59099 Vulnérabilité dans CVE-2026-59099 (CVE-2026-59099)
vulnérabilité dans CVE-2026-59099 (CVE-2026-59099). Des informations confidentielles peuvent être exposées.
CVE-2026-59097 Vulnérabilité dans CVE-2026-59097 (CVE-2026-59097)
vulnérabilité dans CVE-2026-59097 (CVE-2026-59097). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59098 Vulnérabilité dans CVE-2026-59098 (CVE-2026-59098)
vulnérabilité dans CVE-2026-59098 (CVE-2026-59098). Des informations confidentielles peuvent être exposées.
CVE-2026-59096 Vulnérabilité dans CVE-2026-59096 (CVE-2026-59096)
vulnérabilité dans CVE-2026-59096 (CVE-2026-59096). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2026-58578 Vulnérabilité dans dos (CVE-2026-58578)
vulnérabilité dans dos (CVE-2026-58578). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58579 XSS (Cross-Site Scripting) dans CVE-2026-58579 (CVE-2026-58579)
XSS dans CVE-2026-58579 (CVE-2026-58579). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59093 Vulnérabilité dans weaviate (CVE-2026-59093)
vulnérabilité dans weaviate (CVE-2026-59093). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /authz/users/{id}/assign`.
CVE-2026-59094 Vulnérabilité dans CVE-2026-59094 (CVE-2026-59094)
vulnérabilité dans CVE-2026-59094 (CVE-2026-59094). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58580 Vulnérabilité dans CVE-2026-58580 (CVE-2026-58580)
vulnérabilité dans CVE-2026-58580 (CVE-2026-58580). Les données peuvent être altérées par des attaquants.
CVE-2026-59092 Vulnérabilité dans dos (CVE-2026-59092)
vulnérabilité dans dos (CVE-2026-59092). Des informations confidentielles peuvent être exposées.
CVE-2026-58381 Vulnérabilité dans dos (CVE-2026-58381)
vulnérabilité dans dos (CVE-2026-58381). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58467 Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
CVE-2026-58466 Vulnérabilité dans CVE-2026-58466 (CVE-2026-58466)
vulnérabilité dans CVE-2026-58466 (CVE-2026-58466). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71385 XSS (Cross-Site Scripting) dans netdata (CVE-2025-71385)
XSS dans netdata (CVE-2025-71385). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52187 Vulnérabilité dans dos (CVE-2026-52187)
vulnérabilité dans dos (CVE-2026-52187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49360 Vulnérabilité dans recce (CVE-2026-49360)
vulnérabilité dans recce (CVE-2026-49360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.50.0` ou plus.
CVE-2026-49353 Vulnérabilité dans 9router (CVE-2026-49353)
vulnérabilité dans 9router (CVE-2026-49353). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/mcp/`.
CVE-2026-49352 Vulnérabilité dans 9router (CVE-2026-49352)
vulnérabilité dans 9router (CVE-2026-49352). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.4.45` ou plus.
CVE-2026-49292 Vulnérabilité dans kiwitcms (CVE-2026-49292)
vulnérabilité dans kiwitcms (CVE-2026-49292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54617 Traversée de chemin dans pro.gravit.launcher:launchserver-api (CVE-2026-54617)
traversée de chemin dans pro.gravit.launcher:launchserver-api (CVE-2026-54617). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /../../.keys/ecdsa_id`.
CVE-2026-49284 Vulnérabilité dans simplesamlphp/simplesamlphp (CVE-2026-49284)
vulnérabilité dans simplesamlphp/simplesamlphp (CVE-2026-49284). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SubjectConfirmationData``. Atténuation : mise à jour vers `2.4.7` ou plus.
CVE-2026-52792 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-52792)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-52792). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``x.lua.``. Atténuation : mise à jour vers `1.17.9` ou plus.
GHSA-66m8-c62j-h6v5 Vulnérabilité dans jxl-oxide (GHSA-66m8-c62j-h6v5)
vulnérabilité dans jxl-oxide (GHSA-66m8-c62j-h6v5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FrameBuffer``. Atténuation : mise à jour vers `0.12.6` ou plus.
GHSA-2v8p-fqpx-2q3w Vulnérabilité dans jxl-modular (GHSA-2v8p-fqpx-2q3w)
vulnérabilité dans jxl-modular (GHSA-2v8p-fqpx-2q3w). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decode_simple_table_slow``. Atténuation : mise à jour vers `0.11.3` ou plus.
GHSA-j5mc-p8qg-39j7 Vulnérabilité dans kimai/kimai (GHSA-j5mc-p8qg-39j7)
vulnérabilité dans kimai/kimai (GHSA-j5mc-p8qg-39j7). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /en/favorite/timesheet/add/{id}`. Atténuation : mise à jour vers `2.57.0` ou plus.
CVE-2026-52830 Traversée de chemin dans fast-mcp-telegram (CVE-2026-52830)
traversée de chemin dans fast-mcp-telegram (CVE-2026-52830). Des informations confidentielles peuvent être exposées. Exploitable via ``telegram``. Atténuation : mise à jour vers `0.19.1` ou plus.
CVE-2026-49289 Vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49289)
vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.20.3` ou plus.
CVE-2026-52829 Vulnérabilité dans zebra-network (CVE-2026-52829)
vulnérabilité dans zebra-network (CVE-2026-52829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-49283 Vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49283)
vulnérabilité dans simplesamlphp/saml2 (CVE-2026-49283). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Response``. Atténuation : mise à jour vers `4.20.2` ou plus.
CVE-2026-52817 Vulnérabilité dans linuxfabrik-lib (CVE-2026-52817)
vulnérabilité dans linuxfabrik-lib (CVE-2026-52817). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1.0` ou plus.
GHSA-x4hg-hfwf-p9mw Vulnérabilité dans @asymmetric-effort/nogginlessdom (GHSA-x4hg-hfwf-p9mw)
vulnérabilité dans @asymmetric-effort/nogginlessdom (GHSA-x4hg-hfwf-p9mw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegExp``. Atténuation : mise à jour vers `0.0.22` ou plus.
GHSA-322x-v876-g883 Traversée de chemin dans @asymmetric-effort/nogginlessdom (GHSA-322x-v876-g883)
traversée de chemin dans @asymmetric-effort/nogginlessdom (GHSA-322x-v876-g883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``matchFileSnapshot``. Atténuation : mise à jour vers `0.0.22` ou plus.
CVE-2026-59800 Injection de commande OS dans 9router (CVE-2026-59800)
injection de commande OS dans 9router (CVE-2026-59800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/tunnel/tailscale-install`. Atténuation : mise à jour vers `0.4.44` ou plus.
GHSA-gj2h-2fpw-fhv9 Divulgation d'information dans @nuxt/ui (GHSA-gj2h-2fpw-fhv9)
vulnérabilité dans @nuxt/ui (GHSA-gj2h-2fpw-fhv9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UForm``.
CVE-2026-52746 Vulnérabilité dans jsonata (CVE-2026-52746)
vulnérabilité dans jsonata (CVE-2026-52746). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-52734 Vulnérabilité dans zebrad (CVE-2026-52734)
vulnérabilité dans zebrad (CVE-2026-52734). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
CVE-2026-52733 Vulnérabilité dans zebra-state (CVE-2026-52733)
vulnérabilité dans zebra-state (CVE-2026-52733). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-52739 Vulnérabilité dans zebra-state (CVE-2026-52739)
vulnérabilité dans zebra-state (CVE-2026-52739). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-52738 Vulnérabilité dans zebra-state (CVE-2026-52738)
vulnérabilité dans zebra-state (CVE-2026-52738). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-52737 Vulnérabilité dans zebra-consensus (CVE-2026-52737)
vulnérabilité dans zebra-consensus (CVE-2026-52737). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-52735 Vulnérabilité dans zebra-script (CVE-2026-52735)
vulnérabilité dans zebra-script (CVE-2026-52735). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-52736 Vulnérabilité dans zebra-state (CVE-2026-52736)
vulnérabilité dans zebra-state (CVE-2026-52736). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.
GHSA-h72h-ppcx-998p Vulnérabilité dans zebra-network (GHSA-h72h-ppcx-998p)
vulnérabilité dans zebra-network (GHSA-h72h-ppcx-998p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `7.0.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →