Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-50530 Vulnérabilité dans CVE-2026-50530 (CVE-2026-50530)
vulnérabilité dans CVE-2026-50530 (CVE-2026-50530). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /de2api/chartData/getData.`.
CVE-2026-50529 Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50007 Vulnérabilité dans CVE-2026-50007 (CVE-2026-50007)
vulnérabilité dans CVE-2026-50007 (CVE-2026-50007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
GHSA-j8v8-g9cx-5qf4 Vulnérabilité dans @better-auth/scim (GHSA-j8v8-g9cx-5qf4)
vulnérabilité dans @better-auth/scim (GHSA-j8v8-g9cx-5qf4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /scim/generate-token`. Atténuation : mise à jour vers `1.7.0-beta.4` ou plus.
GHSA-2vg6-77g8-24mp Vulnérabilité dans better-auth (GHSA-2vg6-77g8-24mp)
vulnérabilité dans better-auth (GHSA-2vg6-77g8-24mp). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /scim/v2/Users/`. Atténuation : mise à jour vers `1.6.11` ou plus.
CVE-2026-53518 Vulnérabilité dans @better-auth/oauth-provider (CVE-2026-53518)
vulnérabilité dans @better-auth/oauth-provider (CVE-2026-53518). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.6.11` ou plus.
CVE-2026-53513 Vulnérabilité dans @better-auth/sso (CVE-2026-53513)
vulnérabilité dans @better-auth/sso (CVE-2026-53513). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /sso/register`. Atténuation : mise à jour vers `1.6.11` ou plus.
CVE-2026-53517 Vulnérabilité dans @better-auth/oauth-provider (CVE-2026-53517)
vulnérabilité dans @better-auth/oauth-provider (CVE-2026-53517). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.6.11` ou plus.
GHSA-9h47-pqcx-hjr4 Vulnérabilité dans better-auth (GHSA-9h47-pqcx-hjr4)
vulnérabilité dans better-auth (GHSA-9h47-pqcx-hjr4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `1.6.11` ou plus.
GHSA-86j7-9j95-vpqj XSS (Cross-Site Scripting) dans better-auth (GHSA-86j7-9j95-vpqj)
XSS dans better-auth (GHSA-86j7-9j95-vpqj). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/register`. Atténuation : mise à jour vers `1.7.0-beta.4` ou plus.
CVE-2026-53516 Contournement d'authentification dans better-auth (CVE-2026-53516)
contournement d'authentification dans better-auth (CVE-2026-53516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``next``. Atténuation : mise à jour vers `1.6.11` ou plus.
CVE-2026-53514 Contournement d'authentification dans better-auth (CVE-2026-53514)
contournement d'authentification dans better-auth (CVE-2026-53514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``organization``. Atténuation : mise à jour vers `1.6.11` ou plus.
GHSA-p2fr-6hmx-4528 Vulnérabilité dans @better-auth/oauth-provider (GHSA-p2fr-6hmx-4528)
vulnérabilité dans @better-auth/oauth-provider (GHSA-p2fr-6hmx-4528). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``aud``. Atténuation : mise à jour vers `1.7.0-beta.4` ou plus.
CVE-2026-58468 SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44877 Divulgation d'information dans CVE-2026-44877 (CVE-2026-44877)
vulnérabilité dans CVE-2026-44877 (CVE-2026-44877). Des informations confidentielles peuvent être exposées.
CVE-2026-53512 Contournement d'authentification dans better-auth (CVE-2026-53512)
contournement d'authentification dans better-auth (CVE-2026-53512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oauthApplication``. Atténuation : mise à jour vers `1.6.11` ou plus.
GHSA-7856-g3gv-9wq8 Vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-7856-g3gv-9wq8)
vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-7856-g3gv-9wq8). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.0` ou plus.
GHSA-3g4q-2f67-2gvh Vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-3g4q-2f67-2gvh)
vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-3g4q-2f67-2gvh). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.0` ou plus.
GHSA-59qp-cfj3-rp64 Vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-59qp-cfj3-rp64)
vulnérabilité dans github.com/tinfoil-factory/netfoil (GHSA-59qp-cfj3-rp64). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.0` ou plus.
GHSA-fqf6-gxhh-2xhw Vulnérabilité dans uucore (GHSA-fqf6-gxhh-2xhw)
vulnérabilité dans uucore (GHSA-fqf6-gxhh-2xhw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``determine_backup_mode``. Atténuation : mise à jour vers `0.6.0` ou plus.
CVE-2026-53509 SSRF (Falsification de requête côté serveur) dans @aborruso/ckan-mcp-server (CVE-2026-53509)
SSRF dans @aborruso/ckan-mcp-server (CVE-2026-53509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `0.4.106` ou plus.
CVE-2026-7017 Vulnérabilité dans CVE-2026-7017 (CVE-2026-7017)
vulnérabilité dans CVE-2026-7017 (CVE-2026-7017). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2026-59708 Vulnérabilité dans CVE-2026-59708 (CVE-2026-59708)
vulnérabilité dans CVE-2026-59708 (CVE-2026-59708). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/public/`.
CVE-2026-48958 Vulnérabilité dans CVE-2026-48958 (CVE-2026-48958)
vulnérabilité dans CVE-2026-48958 (CVE-2026-48958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48957 An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to access com_privacy datasets.
CVE-2026-48956 An improper access check allows users to display a list of modules in the frontend.
An improper access check allows users to display a list of modules in the frontend.
CVE-2026-48955 Vulnérabilité dans CVE-2026-48955 (CVE-2026-48955)
vulnérabilité dans CVE-2026-48955 (CVE-2026-48955). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48954 Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
CVE-2026-48953 Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48950 Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
CVE-2026-48949 Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-48948 Vulnérabilité dans CVE-2026-48948 (CVE-2026-48948)
vulnérabilité dans CVE-2026-48948 (CVE-2026-48948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48947 Vulnérabilité dans CVE-2026-48947 (CVE-2026-48947)
vulnérabilité dans CVE-2026-48947 (CVE-2026-48947). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57851 Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14904 Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
CVE-2026-13020 Vulnérabilité dans CVE-2026-13020 (CVE-2026-13020)
vulnérabilité dans CVE-2026-13020 (CVE-2026-13020). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13019 Vulnérabilité dans CVE-2026-13019 (CVE-2026-13019)
vulnérabilité dans CVE-2026-13019 (CVE-2026-13019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12799 XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
XSS dans CVE-2025-12799 (CVE-2025-12799). Les données peuvent être altérées par des attaquants.
CVE-2026-20744 Vulnérabilité dans cisa (CVE-2026-20744)
vulnérabilité dans cisa (CVE-2026-20744). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42953 Écriture hors limites dans cisa (CVE-2026-42953)
écriture hors limites dans cisa (CVE-2026-42953). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34225 SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-34225)
SSRF dans open-webui (CVE-2026-34225). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``load_url_image``.
CVE-2026-26193 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-26193)
XSS dans open-webui (CVE-2026-26193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``embeds``. Atténuation : mise à jour vers `0.6.44` ou plus.
CVE-2026-26192 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-26192)
XSS dans open-webui (CVE-2026-26192). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``html``. Atténuation : mise à jour vers `0.7.0` ou plus.
CVE-2025-46719 XSS (Cross-Site Scripting) dans open-webui (CVE-2025-46719)
XSS dans open-webui (CVE-2025-46719). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `0.6.6` ou plus.
CVE-2025-46571 XSS (Cross-Site Scripting) dans open-webui (CVE-2025-46571)
XSS dans open-webui (CVE-2025-46571). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/`. Atténuation : mise à jour vers `0.6.6` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →