Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53283 Vulnérabilité dans linux (CVE-2026-53283)
vulnérabilité dans linux (CVE-2026-53283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53281 Vulnérabilité dans linux (CVE-2026-53281)
vulnérabilité dans linux (CVE-2026-53281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13372 Vulnérabilité dans devolutions (CVE-2026-13372)
vulnérabilité dans devolutions (CVE-2026-13372). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49258 Vulnérabilité dans github.com/juev/nebula-mesh (CVE-2026-49258)
vulnérabilité dans github.com/juev/nebula-mesh (CVE-2026-49258). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ui/hosts/{id}/block`.
GHSA-985r-q3qp-299h Vulnérabilité dans thorsten/phpmyfaq (GHSA-985r-q3qp-299h)
vulnérabilité dans thorsten/phpmyfaq (GHSA-985r-q3qp-299h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``userId``. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-52885 Vulnérabilité dans cpp (CVE-2026-52885)
vulnérabilité dans cpp (CVE-2026-52885). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `8.9.6.4` ou plus.
CVE-2026-52884 Vulnérabilité dans cpp (CVE-2026-52884)
vulnérabilité dans cpp (CVE-2026-52884). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.2` ou plus.
CVE-2026-48800 Injection de commande OS dans cpp (CVE-2026-48800)
injection de commande OS dans cpp (CVE-2026-48800). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
CVE-2026-48778 Injection de commande OS dans cpp (CVE-2026-48778)
injection de commande OS dans cpp (CVE-2026-48778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
CVE-2026-48770 Lecture hors limites dans notepad-plus-plus (CVE-2026-48770)
vulnérabilité dans notepad-plus-plus (CVE-2026-48770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.9.6.1` ou plus.
CVE-2026-46710 Vulnérabilité dans privilege-escalation (CVE-2026-46710)
vulnérabilité dans privilege-escalation (CVE-2026-46710). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6` ou plus.
CVE-2026-46604 The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
GHSA-rp72-5v5q-2446 Traversée de chemin dans @cardano402/mcp-server (GHSA-rp72-5v5q-2446)
traversée de chemin dans @cardano402/mcp-server (GHSA-rp72-5v5q-2446). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `0.1.2` ou plus.
GHSA-75mw-h36v-2jv7 XSS (Cross-Site Scripting) dans dosage (GHSA-75mw-h36v-2jv7)
XSS dans dosage (GHSA-75mw-h36v-2jv7). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3` ou plus.
GHSA-6q7j-xr26-3h2c Vulnérabilité dans Scriban (GHSA-6q7j-xr26-3h2c)
vulnérabilité dans Scriban (GHSA-6q7j-xr26-3h2c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpressionDepthLimit``. Atténuation : mise à jour vers `6.6.0` ou plus.
GHSA-q6rr-fm2g-g5x8 Vulnérabilité dans Scriban (GHSA-q6rr-fm2g-g5x8)
vulnérabilité dans Scriban (GHSA-q6rr-fm2g-g5x8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LoopLimit``. Atténuation : mise à jour vers `7.2.1` ou plus.
GHSA-v2jf-442r-6mjh Vulnérabilité dans github.com/juev/nebula-mesh (GHSA-v2jf-442r-6mjh)
vulnérabilité dans github.com/juev/nebula-mesh (GHSA-v2jf-442r-6mjh). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.4` ou plus.
GHSA-q683-8468-r6h6 Divulgation d'information dans web-auth/webauthn-symfony-bundle (GHSA-q683-8468-r6h6)
vulnérabilité dans web-auth/webauthn-symfony-bundle (GHSA-q683-8468-r6h6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LineFormatter``. Atténuation : mise à jour vers `5.3.4` ou plus.
GHSA-3p34-w4f6-5xh2 Traversée de chemin dans better-helperjs (GHSA-3p34-w4f6-5xh2)
traversée de chemin dans better-helperjs (GHSA-3p34-w4f6-5xh2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``startsWith``. Atténuation : mise à jour vers `3.0.6` ou plus.
GHSA-fhp4-pr5j-46m5 Vulnérabilité dans muhammara (GHSA-fhp4-pr5j-46m5)
vulnérabilité dans muhammara (GHSA-fhp4-pr5j-46m5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``EarlyChange``. Atténuation : mise à jour vers `6.0.5` ou plus.
GHSA-j7f5-gfqm-pcx3 Vulnérabilité dans pterodactyl/panel (GHSA-j7f5-gfqm-pcx3)
vulnérabilité dans pterodactyl/panel (GHSA-j7f5-gfqm-pcx3). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.12.3` ou plus.
GHSA-rhq6-9rgh-v45c Vulnérabilité dans github.com/pterodactyl/wings (GHSA-rhq6-9rgh-v45c)
vulnérabilité dans github.com/pterodactyl/wings (GHSA-rhq6-9rgh-v45c). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AT_SYMLINK_NOFOLLOW``. Atténuation : mise à jour vers `1.12.2` ou plus.
CVE-2026-48813 Vulnérabilité dans flawfinder (CVE-2026-48813)
vulnérabilité dans flawfinder (CVE-2026-48813). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.20` ou plus.
CVE-2026-48804 Vulnérabilité dans python-socketio (CVE-2026-48804)
vulnérabilité dans python-socketio (CVE-2026-48804). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``EVENT``. Atténuation : mise à jour vers `5.16.2` ou plus.
CVE-2026-48802 Vulnérabilité dans python-engineio (CVE-2026-48802)
vulnérabilité dans python-engineio (CVE-2026-48802). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``connect``. Atténuation : mise à jour vers `4.13.2` ou plus.
GHSA-98x5-vq43-vc5p Vulnérabilité dans semantic-router (GHSA-98x5-vq43-vc5p)
vulnérabilité dans semantic-router (GHSA-98x5-vq43-vc5p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``litellm_init.pth``. Atténuation : mise à jour vers `0.1.15` ou plus.
CVE-2026-48809 Vulnérabilité dans python-engineio (CVE-2026-48809)
vulnérabilité dans python-engineio (CVE-2026-48809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.13.2` ou plus.
CVE-2026-48801 Vulnérabilité dans linkify-it (CVE-2026-48801)
vulnérabilité dans linkify-it (CVE-2026-48801). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LinkifyIt.prototype.match``. Atténuation : mise à jour vers `5.0.1` ou plus.
CVE-2026-48790 Vulnérabilité dans github.com/tursodatabase/turso-cli (CVE-2026-48790)
vulnérabilité dans github.com/tursodatabase/turso-cli (CVE-2026-48790). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``configPermissions``. Atténuation : mise à jour vers `1.0.26` ou plus.
GHSA-m8j6-rc5x-wv36 Vulnérabilité dans nono-py (GHSA-m8j6-rc5x-wv36)
vulnérabilité dans nono-py (GHSA-m8j6-rc5x-wv36). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ProxyConfig``. Atténuation : mise à jour vers `0.10.1` ou plus.
GHSA-9j7f-3r4p-pwh6 Vulnérabilité dans nono-py (GHSA-9j7f-3r4p-pwh6)
vulnérabilité dans nono-py (GHSA-9j7f-3r4p-pwh6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.0` ou plus.
GHSA-72w7-mf9g-733p Vulnérabilité dans nono-py (GHSA-72w7-mf9g-733p)
vulnérabilité dans nono-py (GHSA-72w7-mf9g-733p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTP_PROXY``. Atténuation : mise à jour vers `0.10.1` ou plus.
CVE-2026-41262 Autorisation incorrecte dans github.com/fleetdm/fleet/v4 (CVE-2026-41262)
vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-41262). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/latest/fleet/policies/{policy_id}`. Atténuation : mise à jour vers `4.85.0` ou plus.
GHSA-jqc5-2p7q-fqfc Vulnérabilité dans github.com/apernet/hysteria (GHSA-jqc5-2p7q-fqfc)
vulnérabilité dans github.com/apernet/hysteria (GHSA-jqc5-2p7q-fqfc). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.2` ou plus.
CVE-2026-55838 Vulnérabilité dans CVE-2026-55838 (CVE-2026-55838)
vulnérabilité dans CVE-2026-55838 (CVE-2026-55838). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-52785 Injection SQL dans sqli (CVE-2026-52785)
injection SQL dans sqli (CVE-2026-52785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52784 CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52783 Vulnérabilité dans rails (CVE-2026-52783)
vulnérabilité dans rails (CVE-2026-52783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52782 Vulnérabilité dans CVE-2026-52782 (CVE-2026-52782)
vulnérabilité dans CVE-2026-52782 (CVE-2026-52782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52781 XSS (Cross-Site Scripting) dans CVE-2026-52781 (CVE-2026-52781)
XSS dans CVE-2026-52781 (CVE-2026-52781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52780 Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-52779 Vulnérabilité dans CVE-2026-52779 (CVE-2026-52779)
vulnérabilité dans CVE-2026-52779 (CVE-2026-52779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
CVE-2026-49355 Divulgation d'information dans CVE-2026-49355 (CVE-2026-49355)
vulnérabilité dans CVE-2026-49355 (CVE-2026-49355). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v3/meetings/`. Atténuation : mise à jour vers `17.4.0` ou plus.
CVE-2026-47193 Divulgation d'information dans CVE-2026-47193 (CVE-2026-47193)
vulnérabilité dans CVE-2026-47193 (CVE-2026-47193). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44736 Divulgation d'information dans CVE-2026-44736 (CVE-2026-44736)
vulnérabilité dans CVE-2026-44736 (CVE-2026-44736). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/relations`. Atténuation : mise à jour vers `17.4.0` ou plus.
CVE-2026-44735 Autorisation incorrecte dans CVE-2026-44735 (CVE-2026-44735)
vulnérabilité dans CVE-2026-44735 (CVE-2026-44735). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v3/shares`. Atténuation : mise à jour vers `17.3.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →