Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| GHSA-4v76-cw68-4vc9 |
|
Vulnérabilité dans surrealdb (GHSA-4v76-cw68-4vc9)
vulnérabilité dans surrealdb (GHSA-4v76-cw68-4vc9). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LIVE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-6vg3-hgrw-p5gf |
|
Vulnérabilité dans surrealdb (GHSA-6vg3-hgrw-p5gf)
vulnérabilité dans surrealdb (GHSA-6vg3-hgrw-p5gf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``id.tenant``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-vjjx-rfw4-rmfc |
|
Divulgation d'information dans surrealdb (GHSA-vjjx-rfw4-rmfc)
vulnérabilité dans surrealdb (GHSA-vjjx-rfw4-rmfc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``target``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-98fx-66cf-fc7c |
|
Autorisation incorrecte dans surrealdb (GHSA-98fx-66cf-fc7c)
vulnérabilité dans surrealdb (GHSA-98fx-66cf-fc7c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WHERE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-q8qp-67f9-wr3f |
|
Vulnérabilité dans surrealdb (GHSA-q8qp-67f9-wr3f)
vulnérabilité dans surrealdb (GHSA-q8qp-67f9-wr3f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_concrete_kind``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-wjjj-24cx-f28g |
|
Vulnérabilité dans surrealdb (GHSA-wjjj-24cx-f28g)
vulnérabilité dans surrealdb (GHSA-wjjj-24cx-f28g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``use``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-q729-696q-g9pq |
|
Vulnérabilité dans surrealdb (GHSA-q729-696q-g9pq)
vulnérabilité dans surrealdb (GHSA-q729-696q-g9pq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_value``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-4vgr-h27g-cf9p |
|
Vulnérabilité dans surrealdb (GHSA-4vgr-h27g-cf9p)
vulnérabilité dans surrealdb (GHSA-4vgr-h27g-cf9p). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /rpc`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-5qfp-32cf-69jh |
|
Vulnérabilité dans surrealdb (GHSA-5qfp-32cf-69jh)
vulnérabilité dans surrealdb (GHSA-5qfp-32cf-69jh). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /rpc`. Atténuation : mise à jour vers `1` ou plus.
|
| CVE-2026-48815 |
|
Vulnérabilité dans sigstore (CVE-2026-48815)
vulnérabilité dans sigstore (CVE-2026-48815). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``certificateOIDs``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-48816 |
|
Vulnérabilité dans @sigstore/verify (CVE-2026-48816)
vulnérabilité dans @sigstore/verify (CVE-2026-48816). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``timestampThreshold``. Atténuation : mise à jour vers `3.1.1` ou plus.
|
| CVE-2026-49989 |
|
Autorisation incorrecte dans io.crate:crate (CVE-2026-49989)
vulnérabilité dans io.crate:crate (CVE-2026-49989). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /_blobs/{table}/{digest}`. Atténuation : mise à jour vers `6.3.2` ou plus.
|
| GHSA-m492-gv72-xvxj |
|
Vulnérabilité dans kimai/kimai (GHSA-m492-gv72-xvxj)
vulnérabilité dans kimai/kimai (GHSA-m492-gv72-xvxj). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``password``. Atténuation : mise à jour vers `2.58.0` ou plus.
|
| CVE-2026-13760 |
|
Injection de commande OS dans Amazon aws (CVE-2026-13760)
injection de commande OS dans Amazon aws (CVE-2026-13760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13769 |
|
Vulnérabilité dans Amazon aws (CVE-2026-13769)
vulnérabilité dans Amazon aws (CVE-2026-13769). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55628 |
|
Vulnérabilité dans CVE-2026-55628 (CVE-2026-55628)
vulnérabilité dans CVE-2026-55628 (CVE-2026-55628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55597 |
|
Vulnérabilité dans imagemagick (CVE-2026-55597)
vulnérabilité dans imagemagick (CVE-2026-55597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55595 |
|
Vulnérabilité dans imagemagick (CVE-2026-55595)
vulnérabilité dans imagemagick (CVE-2026-55595). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55594 |
|
Vulnérabilité dans imagemagick (CVE-2026-55594)
vulnérabilité dans imagemagick (CVE-2026-55594). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55577 |
|
Vulnérabilité dans imagemagick (CVE-2026-55577)
vulnérabilité dans imagemagick (CVE-2026-55577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55510 |
|
Use-After-Free dans imagemagick (CVE-2026-55510)
vulnérabilité dans imagemagick (CVE-2026-55510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53467 |
|
Divulgation d'information dans imagemagick (CVE-2026-53467)
vulnérabilité dans imagemagick (CVE-2026-53467). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53466 |
|
Vulnérabilité dans imagemagick (CVE-2026-53466)
vulnérabilité dans imagemagick (CVE-2026-53466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50160 |
|
Vulnérabilité dans hoppscotch (CVE-2026-50160)
vulnérabilité dans hoppscotch (CVE-2026-50160). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`.
|
| CVE-2026-49988 |
|
Divulgation d'information dans repomix (CVE-2026-49988)
vulnérabilité dans repomix (CVE-2026-49988). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attach_packed_output``. Atténuation : mise à jour vers `1.14.1` ou plus.
|
| CVE-2026-49826 |
|
Redirection ouverte dans github.com/concourse/concourse (CVE-2026-49826)
vulnérabilité dans github.com/concourse/concourse (CVE-2026-49826). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `8.2.3` ou plus.
|
| CVE-2026-49987 |
|
Vulnérabilité dans repomix (CVE-2026-49987)
vulnérabilité dans repomix (CVE-2026-49987). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``execGitShallowClone``. Atténuation : mise à jour vers `1.14.1` ou plus.
|
| GHSA-mjgf-xj26-9qf9 |
|
Vulnérabilité dans pay (GHSA-mjgf-xj26-9qf9)
vulnérabilité dans pay (GHSA-mjgf-xj26-9qf9). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /pay/webhooks/paddle_billing`.
|
| CVE-2026-49981 |
|
Vulnérabilité dans twig/twig (CVE-2026-49981)
vulnérabilité dans twig/twig (CVE-2026-49981). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Template``. Atténuation : mise à jour vers `3.27.0` ou plus.
|
| GHSA-3ccm-4qq2-5wrp |
|
Vulnérabilité dans github.com/edgelesssys/contrast (GHSA-3ccm-4qq2-5wrp)
vulnérabilité dans github.com/edgelesssys/contrast (GHSA-3ccm-4qq2-5wrp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ciphertextContainer.UnmarshalJSON``. Atténuation : mise à jour vers `1.21.0` ou plus.
|
| GHSA-6c87-g9pw-78fx |
|
Vulnérabilité dans github.com/edgelesssys/contrast (GHSA-6c87-g9pw-78fx)
vulnérabilité dans github.com/edgelesssys/contrast (GHSA-6c87-g9pw-78fx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Config.registryFor``. Atténuation : mise à jour vers `1.21.0` ou plus.
|
| CVE-2026-49986 |
|
Vulnérabilité dans neuro-cortex-memory (CVE-2026-49986)
vulnérabilité dans neuro-cortex-memory (CVE-2026-49986). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CLAUDE_PROJECT_DIR``. Atténuation : mise à jour vers `3.18.0` ou plus.
|
| GHSA-hwmc-r6mf-jh83 |
|
XSS (Cross-Site Scripting) dans spatie/schema-org (GHSA-hwmc-r6mf-jh83)
XSS dans spatie/schema-org (GHSA-hwmc-r6mf-jh83). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-57737 |
|
XSS (Cross-Site Scripting) dans CVE-2026-57737 (CVE-2026-57737)
XSS dans CVE-2026-57737 (CVE-2026-57737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58521 |
|
Injection SQL dans sqli (CVE-2026-58521)
injection SQL dans sqli (CVE-2026-58521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5051 |
|
Traversée de chemin dans CVE-2026-5051 (CVE-2026-5051)
traversée de chemin dans CVE-2026-5051 (CVE-2026-5051). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.1` ou plus.
|
| CVE-2026-58520 |
|
Redirection ouverte dans CVE-2026-58520 (CVE-2026-58520)
vulnérabilité dans CVE-2026-58520 (CVE-2026-58520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57736 |
|
Vulnérabilité dans CVE-2026-57736 (CVE-2026-57736)
vulnérabilité dans CVE-2026-57736 (CVE-2026-57736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57723 |
|
CSRF dans csrf (CVE-2026-57723)
vulnérabilité dans csrf (CVE-2026-57723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49091 |
|
Vulnérabilité dans elastic (CVE-2026-49091)
vulnérabilité dans elastic (CVE-2026-49091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58452 |
|
Injection de commande OS dans CVE-2026-58452 (CVE-2026-58452)
injection de commande OS dans CVE-2026-58452 (CVE-2026-58452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49090 |
|
Vulnérabilité dans dos (CVE-2026-49090)
vulnérabilité dans dos (CVE-2026-49090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54428 |
|
Vulnérabilité dans apache (CVE-2026-54428)
vulnérabilité dans apache (CVE-2026-54428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57722 |
|
XSS (Cross-Site Scripting) dans CVE-2026-57722 (CVE-2026-57722)
XSS dans CVE-2026-57722 (CVE-2026-57722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58454 |
|
Injection de code dans CVE-2026-58454 (CVE-2026-58454)
injection de code dans CVE-2026-58454 (CVE-2026-58454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57721 |
|
Vulnérabilité dans CVE-2026-57721 (CVE-2026-57721)
vulnérabilité dans CVE-2026-57721 (CVE-2026-57721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58453 |
|
Vulnérabilité dans CVE-2026-58453 (CVE-2026-58453)
vulnérabilité dans CVE-2026-58453 (CVE-2026-58453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51946 |
|
Injection SQL dans sqli (CVE-2026-51946)
injection SQL dans sqli (CVE-2026-51946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56151 |
|
Vulnérabilité dans dos (CVE-2026-56151)
vulnérabilité dans dos (CVE-2026-56151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57720 |
|
Vulnérabilité dans CVE-2026-57720 (CVE-2026-57720)
vulnérabilité dans CVE-2026-57720 (CVE-2026-57720). Risque d'opérations non autorisées ou de divulgation.
|