Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-61025 |
|
Injection SQL dans dos (CVE-2025-61025)
injection SQL dans dos (CVE-2025-61025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61023 |
|
Injection SQL dans dos (CVE-2025-61023)
injection SQL dans dos (CVE-2025-61023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61022 |
|
Injection SQL dans dos (CVE-2025-61022)
injection SQL dans dos (CVE-2025-61022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61021 |
|
Injection SQL dans dos (CVE-2025-61021)
injection SQL dans dos (CVE-2025-61021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61020 |
|
Injection SQL dans dos (CVE-2025-61020)
injection SQL dans dos (CVE-2025-61020). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61019 |
|
Injection SQL dans dos (CVE-2025-61019)
injection SQL dans dos (CVE-2025-61019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61018 |
|
Injection SQL dans dos (CVE-2025-61018)
injection SQL dans dos (CVE-2025-61018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12957 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12957)
vulnérabilité dans Amazon aws (CVE-2026-12957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52808 |
|
Élévation de privilèges dans gogs.io/gogs (CVE-2026-52808)
vulnérabilité dans gogs.io/gogs (CVE-2026-52808). Les données peuvent être altérées par des attaquants. Exploitable via `PATCH /api/v1/repos/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52805 |
|
SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-52805)
SSRF dans gogs.io/gogs (CVE-2026-52805). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-1840 |
|
Vulnérabilité dans cisa (CVE-2026-1840)
vulnérabilité dans cisa (CVE-2026-1840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56815 |
|
Vulnérabilité dans CVE-2026-56815 (CVE-2026-56815)
vulnérabilité dans CVE-2026-56815 (CVE-2026-56815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35019 |
|
Vulnérabilité dans CVE-2026-35019 (CVE-2026-35019)
vulnérabilité dans CVE-2026-35019 (CVE-2026-35019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35018 |
|
Injection de commande OS dans CVE-2026-35018 (CVE-2026-35018)
injection de commande OS dans CVE-2026-35018 (CVE-2026-35018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56322 |
|
Divulgation d'information dans CVE-2026-56322 (CVE-2026-56322)
vulnérabilité dans CVE-2026-56322 (CVE-2026-56322). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56275 |
|
SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56258 |
|
Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56248 |
|
Vulnérabilité dans dos (CVE-2026-56248)
vulnérabilité dans dos (CVE-2026-56248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56243 |
|
Vulnérabilité dans CVE-2026-56243 (CVE-2026-56243)
vulnérabilité dans CVE-2026-56243 (CVE-2026-56243). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56225 |
|
Élévation de privilèges dans CVE-2026-56225 (CVE-2026-56225)
vulnérabilité dans CVE-2026-56225 (CVE-2026-56225). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56222 |
|
Vulnérabilité dans CVE-2026-56222 (CVE-2026-56222)
vulnérabilité dans CVE-2026-56222 (CVE-2026-56222). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /private/role_bindings`.
|
| CVE-2026-10711 |
|
Vulnérabilité dans CVE-2026-10711 (CVE-2026-10711)
vulnérabilité dans CVE-2026-10711 (CVE-2026-10711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71376 |
|
Désérialisation non sécurisée dans CVE-2025-71376 (CVE-2025-71376)
vulnérabilité dans CVE-2025-71376 (CVE-2025-71376). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71370 |
|
Désérialisation non sécurisée dans CVE-2025-71370 (CVE-2025-71370)
vulnérabilité dans CVE-2025-71370 (CVE-2025-71370). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71365 |
|
Désérialisation non sécurisée dans CVE-2025-71365 (CVE-2025-71365)
vulnérabilité dans CVE-2025-71365 (CVE-2025-71365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71341 |
|
Désérialisation non sécurisée dans CVE-2025-71341 (CVE-2025-71341)
vulnérabilité dans CVE-2025-71341 (CVE-2025-71341). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71337 |
|
Vulnérabilité dans flowiseai (CVE-2025-71337)
vulnérabilité dans flowiseai (CVE-2025-71337). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-54365 |
|
Vulnérabilité dans traefik (CVE-2023-54365)
vulnérabilité dans traefik (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10521 |
|
An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
|
| CVE-2026-8379 |
|
Vulnérabilité dans wordpress (CVE-2026-8379)
vulnérabilité dans wordpress (CVE-2026-8379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8172 |
|
Vulnérabilité dans wordpress (CVE-2026-8172)
vulnérabilité dans wordpress (CVE-2026-8172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8163 |
|
Vulnérabilité dans wordpress (CVE-2026-8163)
vulnérabilité dans wordpress (CVE-2026-8163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10658 |
|
Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10651 |
|
Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52801 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52801)
vulnérabilité dans gogs.io/gogs (CVE-2026-52801). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52800 |
|
CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52799 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52799)
vulnérabilité dans gogs.io/gogs (CVE-2026-52799). Des informations confidentielles peuvent être exposées. Exploitable via `GET /attachments/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52798 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-54353 |
|
Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-54351 |
|
Vulnérabilité dans @budibase/server (CVE-2026-54351)
vulnérabilité dans @budibase/server (CVE-2026-54351). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/webhooks/trigger/`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-49229 |
|
Vulnérabilité dans @actual-app/sync-server (CVE-2026-49229)
vulnérabilité dans @actual-app/sync-server (CVE-2026-49229). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /admin/users`. Atténuation : mise à jour vers `26.6.0` ou plus.
|
| CVE-2026-54232 |
|
Vulnérabilité dans vllm (CVE-2026-54232)
vulnérabilité dans vllm (CVE-2026-54232). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.1` ou plus.
|
| CVE-2026-50136 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50136)
vulnérabilité dans @budibase/server (CVE-2026-50136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.2` ou plus.
|
| CVE-2026-50132 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-47267 |
|
SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-47267)
SSRF dans gogs.io/gogs (CVE-2026-47267). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56324 |
|
Vulnérabilité dans CVE-2026-56324 (CVE-2026-56324)
vulnérabilité dans CVE-2026-56324 (CVE-2026-56324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56323 |
|
Divulgation d'information dans CVE-2026-56323 (CVE-2026-56323)
vulnérabilité dans CVE-2026-56323 (CVE-2026-56323). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56314 |
|
Vulnérabilité dans CVE-2026-56314 (CVE-2026-56314)
vulnérabilité dans CVE-2026-56314 (CVE-2026-56314). Les données peuvent être altérées par des attaquants.
|