Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54017 |
|
Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-9675 |
|
Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-12151 |
|
Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-10641 |
|
Écriture hors limites dans c (CVE-2026-10641)
écriture hors limites dans c (CVE-2026-10641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54013 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54012 |
|
Vulnérabilité dans open-webui (CVE-2026-54012)
vulnérabilité dans open-webui (CVE-2026-54012). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54011 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54011)
XSS dans open-webui (CVE-2026-54011). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54010 |
|
Vulnérabilité dans open-webui (CVE-2026-54010)
vulnérabilité dans open-webui (CVE-2026-54010). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-54008 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54008)
SSRF dans open-webui (CVE-2026-54008). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/auths/`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| CVE-2026-54761 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-54328 |
|
Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `>= 0.78.1` ou plus.
|
| CVE-2026-48788 |
|
XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-12437 |
|
Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26231 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-26231)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-26231). Les données peuvent être altérées par des attaquants. Exploitable via ``Read``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-28699 |
|
Vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /api/v1/user/settings`. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-52797 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2026-28744 |
|
Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-28744)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28744). Des informations confidentielles peuvent être exposées. Exploitable via ``ctx.IsBasicAuth``. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54314 |
|
Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54312 |
|
Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-22312 |
|
Vulnérabilité dans CVE-2026-22312 (CVE-2026-22312)
vulnérabilité dans CVE-2026-22312 (CVE-2026-22312). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10303 |
|
Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0164 |
|
Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0162 |
|
Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0161 |
|
Vulnérabilité dans cpp (CVE-2026-0161)
vulnérabilité dans cpp (CVE-2026-0161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0152 |
|
Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0153 |
|
Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0151 |
|
Vulnérabilité dans c (CVE-2026-0151)
vulnérabilité dans c (CVE-2026-0151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0149 |
|
Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0154 |
|
Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0148 |
|
Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0150 |
|
Vulnérabilité dans google (CVE-2026-0150)
vulnérabilité dans google (CVE-2026-0150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0143 |
|
Use-After-Free dans c (CVE-2026-0143)
vulnérabilité dans c (CVE-2026-0143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0139 |
|
Débordement de tampon dans google (CVE-2026-0139)
vulnérabilité dans google (CVE-2026-0139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0132 |
|
Vulnérabilité dans google (CVE-2026-0132)
vulnérabilité dans google (CVE-2026-0132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0135 |
|
Lecture hors limites dans google (CVE-2026-0135)
vulnérabilité dans google (CVE-2026-0135). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0137 |
|
Use-After-Free dans c (CVE-2026-0137)
vulnérabilité dans c (CVE-2026-0137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0133 |
|
Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0138 |
|
Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0125 |
|
Use-After-Free dans c (CVE-2026-0125)
vulnérabilité dans c (CVE-2026-0125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0131 |
|
Lecture hors limites dans google (CVE-2026-0131)
vulnérabilité dans google (CVE-2026-0131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54322 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-52844 |
|
Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-50574 |
|
Vulnérabilité dans yt-dlp (CVE-2026-50574)
vulnérabilité dans yt-dlp (CVE-2026-50574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``. Atténuation : mise à jour vers `2026.6.9` ou plus.
|