Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-54017 Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-9675 Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-12151 Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-10641 Écriture hors limites dans c (CVE-2026-10641)
écriture hors limites dans c (CVE-2026-10641). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54013 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-54012 Vulnérabilité dans open-webui (CVE-2026-54012)
vulnérabilité dans open-webui (CVE-2026-54012). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-54011 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54011)
XSS dans open-webui (CVE-2026-54011). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `0.9.6` ou plus.
CVE-2026-54010 Vulnérabilité dans open-webui (CVE-2026-54010)
vulnérabilité dans open-webui (CVE-2026-54010). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
CVE-2026-54008 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54008)
SSRF dans open-webui (CVE-2026-54008). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/auths/`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-53923 Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
CVE-2026-54761 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
CVE-2026-54328 Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54328). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `>= 0.78.1` ou plus.
CVE-2026-48788 XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-12437 Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26231 Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-26231)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-26231). Les données peuvent être altérées par des attaquants. Exploitable via ``Read``. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-28699 Vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28699). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /api/v1/user/settings`. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-52797 Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
CVE-2026-28744 Autorisation incorrecte dans code.gitea.io/gitea (CVE-2026-28744)
vulnérabilité dans code.gitea.io/gitea (CVE-2026-28744). Des informations confidentielles peuvent être exposées. Exploitable via ``ctx.IsBasicAuth``. Atténuation : mise à jour vers `1.26.2` ou plus.
CVE-2026-54304 Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-54314 Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-54312 Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2026-22312 Vulnérabilité dans CVE-2026-22312 (CVE-2026-22312)
vulnérabilité dans CVE-2026-22312 (CVE-2026-22312). Les données peuvent être altérées par des attaquants.
CVE-2026-10303 Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
CVE-2026-0164 Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0162 Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0161 Vulnérabilité dans cpp (CVE-2026-0161)
vulnérabilité dans cpp (CVE-2026-0161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0152 Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0153 Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0156 Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0151 Vulnérabilité dans c (CVE-2026-0151)
vulnérabilité dans c (CVE-2026-0151). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0149 Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0154 Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0146 Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0148 Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0150 Vulnérabilité dans google (CVE-2026-0150)
vulnérabilité dans google (CVE-2026-0150). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0147 Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0160 Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0143 Use-After-Free dans c (CVE-2026-0143)
vulnérabilité dans c (CVE-2026-0143). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0139 Débordement de tampon dans google (CVE-2026-0139)
vulnérabilité dans google (CVE-2026-0139). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0132 Vulnérabilité dans google (CVE-2026-0132)
vulnérabilité dans google (CVE-2026-0132). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0135 Lecture hors limites dans google (CVE-2026-0135)
vulnérabilité dans google (CVE-2026-0135). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0137 Use-After-Free dans c (CVE-2026-0137)
vulnérabilité dans c (CVE-2026-0137). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0133 Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0138 Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0125 Use-After-Free dans c (CVE-2026-0125)
vulnérabilité dans c (CVE-2026-0125). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0131 Lecture hors limites dans google (CVE-2026-0131)
vulnérabilité dans google (CVE-2026-0131). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54322 Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.185.0` ou plus.
CVE-2026-52845 Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-52844 Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-50574 Vulnérabilité dans yt-dlp (CVE-2026-50574)
vulnérabilité dans yt-dlp (CVE-2026-50574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``. Atténuation : mise à jour vers `2026.6.9` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →