Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34192 |
|
Use-After-Free dans CVE-2026-34192 (CVE-2026-34192)
vulnérabilité dans CVE-2026-34192 (CVE-2026-34192). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11576 |
|
Vulnérabilité dans eclipse (CVE-2026-11576)
vulnérabilité dans eclipse (CVE-2026-11576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46461 |
|
Vulnérabilité dans dell (CVE-2026-46461)
vulnérabilité dans dell (CVE-2026-46461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-56076 |
|
Vulnérabilité dans CVE-2026-56076 (CVE-2026-56076)
vulnérabilité dans CVE-2026-56076 (CVE-2026-56076). Des informations confidentielles peuvent être exposées. Exploitable via `POST /agui`.
|
| CVE-2026-56075 |
|
Autorisation incorrecte dans CVE-2026-56075 (CVE-2026-56075)
vulnérabilité dans CVE-2026-56075 (CVE-2026-56075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56078 |
|
Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
|
| CVE-2026-47633 |
|
Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32174 |
|
Contournement d'authentification dans microsoft (CVE-2026-32174)
contournement d'authentification dans microsoft (CVE-2026-32174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25865 |
|
Vulnérabilité dans CVE-2026-25865 (CVE-2026-25865)
vulnérabilité dans CVE-2026-25865 (CVE-2026-25865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46699 |
|
Vulnérabilité dans CVE-2026-46699 (CVE-2026-46699)
vulnérabilité dans CVE-2026-46699 (CVE-2026-46699). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43994 |
|
Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48716 |
|
Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-38718 |
|
Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55203 |
|
Vulnérabilité dans haproxy (CVE-2026-55203)
vulnérabilité dans haproxy (CVE-2026-55203). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54104 |
|
Vulnérabilité dans CVE-2026-54104 (CVE-2026-54104)
vulnérabilité dans CVE-2026-54104 (CVE-2026-54104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56020 |
|
Vulnérabilité dans CVE-2026-56020 (CVE-2026-56020)
vulnérabilité dans CVE-2026-56020 (CVE-2026-56020). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.641` ou plus.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2026-46580 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-44691 |
|
Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
|
| CVE-2026-44688 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-56012 |
|
Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42488 |
|
Débordement de tampon dans CVE-2026-42488 (CVE-2026-42488)
vulnérabilité dans CVE-2026-42488 (CVE-2026-42488). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42487 |
|
Vulnérabilité dans c (CVE-2026-42487)
vulnérabilité dans c (CVE-2026-42487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55603 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-55602 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
|
| CVE-2026-55388 |
|
Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11395 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12407 |
|
Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12505 |
|
Vulnérabilité dans CVE-2026-12505 (CVE-2026-12505)
vulnérabilité dans CVE-2026-12505 (CVE-2026-12505). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53676 |
|
Vulnérabilité dans CVE-2026-53676 (CVE-2026-53676)
vulnérabilité dans CVE-2026-53676 (CVE-2026-53676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48764 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48759 |
|
Vulnérabilité dans CVE-2026-48759 (CVE-2026-48759)
vulnérabilité dans CVE-2026-48759 (CVE-2026-48759). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8050 |
|
Vulnérabilité dans CVE-2026-8050 (CVE-2026-8050)
vulnérabilité dans CVE-2026-8050 (CVE-2026-8050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50200 |
|
Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-50194 |
|
Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-48997 |
|
Injection de commande OS dans c (CVE-2026-48997)
injection de commande OS dans c (CVE-2026-48997). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55200 |
|
Vulnérabilité dans libssh2 (CVE-2026-55200)
vulnérabilité dans libssh2 (CVE-2026-55200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55202 |
|
Vulnérabilité dans CVE-2026-55202 (CVE-2026-55202)
vulnérabilité dans CVE-2026-55202 (CVE-2026-55202). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2026-50107 |
|
Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12529 |
|
Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53871 |
|
Vulnérabilité dans CVE-2026-53871 (CVE-2026-53871)
vulnérabilité dans CVE-2026-53871 (CVE-2026-53871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10696 |
|
Vulnérabilité dans devolutions (CVE-2026-10696)
vulnérabilité dans devolutions (CVE-2026-10696). Risque d'opérations non autorisées ou de divulgation.
|