Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-7871 Désérialisation non sécurisée dans langflow (CVE-2026-7871)
vulnérabilité dans langflow (CVE-2026-7871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13772 Vulnérabilité dans ibm (CVE-2026-13772)
vulnérabilité dans ibm (CVE-2026-13772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9836 Divulgation d'information dans ibm (CVE-2026-9836)
vulnérabilité dans ibm (CVE-2026-9836). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7803 Vulnérabilité dans langflow (CVE-2026-7803)
vulnérabilité dans langflow (CVE-2026-7803). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13449 XXE (Entité XML externe) dans ibm (CVE-2026-13449)
vulnérabilité dans ibm (CVE-2026-13449). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7873 Injection de code dans langflow (CVE-2026-7873)
injection de code dans langflow (CVE-2026-7873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12530 Vulnérabilité dans ibm (CVE-2025-12530)
vulnérabilité dans ibm (CVE-2025-12530). Des informations confidentielles peuvent être exposées.
CVE-2026-12084 Vulnérabilité dans ibm (CVE-2026-12084)
vulnérabilité dans ibm (CVE-2026-12084). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11712 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11712)
XSS dans ibm (CVE-2026-11712). Des informations confidentielles peuvent être exposées.
CVE-2025-36320 XSS (Cross-Site Scripting) dans ibm (CVE-2025-36320)
XSS dans ibm (CVE-2025-36320). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10546 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10546)
SSRF dans ssrf (CVE-2026-10546). Des informations confidentielles peuvent être exposées.
CVE-2026-12085 Vulnérabilité dans ibm (CVE-2026-12085)
vulnérabilité dans ibm (CVE-2026-12085). Des informations confidentielles peuvent être exposées.
CVE-2026-10564 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-10564)
SSRF dans c (CVE-2026-10564). Des informations confidentielles peuvent être exposées.
CVE-2026-11906 Vulnérabilité dans dos (CVE-2026-11906)
vulnérabilité dans dos (CVE-2026-11906). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3602 Vulnérabilité dans sqli (CVE-2026-3602)
vulnérabilité dans sqli (CVE-2026-3602). Les données peuvent être altérées par des attaquants.
CVE-2026-11708 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11708)
XSS dans ibm (CVE-2026-11708). Des informations confidentielles peuvent être exposées.
CVE-2026-12086 Vulnérabilité dans ibm (CVE-2026-12086)
vulnérabilité dans ibm (CVE-2026-12086). Des informations confidentielles peuvent être exposées.
CVE-2026-13759 Désérialisation non sécurisée dans ibm (CVE-2026-13759)
vulnérabilité dans ibm (CVE-2026-13759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11806 Vulnérabilité dans ibm (CVE-2026-11806)
vulnérabilité dans ibm (CVE-2026-11806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11714 SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11714)
SSRF dans ibm (CVE-2026-11714). Des informations confidentielles peuvent être exposées.
CVE-2026-11595 Traversée de chemin dans ibm (CVE-2026-11595)
traversée de chemin dans ibm (CVE-2026-11595). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10140 Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
CVE-2026-11546 SSRF (Falsification de requête côté serveur) dans ibm (CVE-2026-11546)
SSRF dans ibm (CVE-2026-11546). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10560 Contournement d'authentification dans dos (CVE-2026-10560)
contournement d'authentification dans dos (CVE-2026-10560). Des informations confidentielles peuvent être exposées.
CVE-2026-58138 Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10129 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-10129)
SSRF dans ssrf (CVE-2026-10129). Des informations confidentielles peuvent être exposées.
CVE-2025-36372 Vulnérabilité dans ibm (CVE-2025-36372)
vulnérabilité dans ibm (CVE-2025-36372). Des informations confidentielles peuvent être exposées.
CVE-2026-10134 Injection de code dans langflow (CVE-2026-10134)
injection de code dans langflow (CVE-2026-10134). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tool_code``.
CVE-2026-10109 Injection de code dans ibm (CVE-2026-10109)
injection de code dans ibm (CVE-2026-10109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10513 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10513)
XSS dans wordpress (CVE-2026-10513). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10995 Écriture hors limites dans openbabel (CVE-2025-10995)
écriture hors limites dans openbabel (CVE-2025-10995). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``memcpy``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-55219 Vulnérabilité dans paymenter/paymenter (CVE-2026-55219)
vulnérabilité dans paymenter/paymenter (CVE-2026-55219). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.5` ou plus.
CVE-2025-10994 Débordement de tampon dans openbabel (CVE-2025-10994)
vulnérabilité dans openbabel (CVE-2025-10994). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-3408 Vulnérabilité dans openbabel (CVE-2026-3408)
vulnérabilité dans openbabel (CVE-2026-3408). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-48808 Vulnérabilité dans twig/twig (CVE-2026-48808)
vulnérabilité dans twig/twig (CVE-2026-48808). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.27.0` ou plus.
CVE-2026-48807 Vulnérabilité dans twig/twig (CVE-2026-48807)
vulnérabilité dans twig/twig (CVE-2026-48807). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Traversable``. Atténuation : mise à jour vers `3.27.0` ou plus.
CVE-2026-48806 Vulnérabilité dans twig/twig (CVE-2026-48806)
vulnérabilité dans twig/twig (CVE-2026-48806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CheckToStringNode``. Atténuation : mise à jour vers `3.27.0` ou plus.
CVE-2026-48805 Vulnérabilité dans twig/twig (CVE-2026-48805)
vulnérabilité dans twig/twig (CVE-2026-48805). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Environment``. Atténuation : mise à jour vers `3.27.0` ou plus.
CVE-2026-49835 Vulnérabilité dans github.com/sigstore/timestamp-authority/v2 (CVE-2026-49835)
vulnérabilité dans github.com/sigstore/timestamp-authority/v2 (CVE-2026-49835). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wrapMetrics``. Atténuation : mise à jour vers `2.1.0` ou plus.
CVE-2026-49478 SSRF (Falsification de requête côté serveur) dans github.com/sigstore/fulcio (CVE-2026-49478)
SSRF dans github.com/sigstore/fulcio (CVE-2026-49478). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwks_uri``. Atténuation : mise à jour vers `1.8.6` ou plus.
CVE-2026-48796 Traversée de chemin dans CefSharp.Common (CVE-2026-48796)
traversée de chemin dans CefSharp.Common (CVE-2026-48796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FolderSchemeHandlerFactory``. Atténuation : mise à jour vers `148.0.90` ou plus.
CVE-2026-48795 Vulnérabilité dans @adonisjs/bodyparser (CVE-2026-48795)
vulnérabilité dans @adonisjs/bodyparser (CVE-2026-48795). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FormFields``. Atténuation : mise à jour vers `11.0.3` ou plus.
CVE-2026-49820 Redirection ouverte dans go.probo.inc/probo (CVE-2026-49820)
vulnérabilité dans go.probo.inc/probo (CVE-2026-49820). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``saferedirect``. Atténuation : mise à jour vers `0.204.0` ou plus.
CVE-2026-58370 Vulnérabilité dans CVE-2026-58370 (CVE-2026-58370)
vulnérabilité dans CVE-2026-58370 (CVE-2026-58370). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58377 Vulnérabilité dans CVE-2026-58377 (CVE-2026-58377)
vulnérabilité dans CVE-2026-58377 (CVE-2026-58377). Des informations confidentielles peuvent être exposées.
CVE-2026-58174 Vulnérabilité dans CVE-2026-58174 (CVE-2026-58174)
vulnérabilité dans CVE-2026-58174 (CVE-2026-58174). Des informations confidentielles peuvent être exposées.
CVE-2026-58372 Traversée de chemin dans path-traversal (CVE-2026-58372)
traversée de chemin dans path-traversal (CVE-2026-58372). Les données peuvent être altérées par des attaquants.
CVE-2026-58369 Vulnérabilité dans CVE-2026-58369 (CVE-2026-58369)
vulnérabilité dans CVE-2026-58369 (CVE-2026-58369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58173 Traversée de chemin dans path-traversal (CVE-2026-58173)
traversée de chemin dans path-traversal (CVE-2026-58173). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →