Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53553 |
|
Traversée de chemin dans github.com/zhenorzz/goploy (CVE-2026-53553)
traversée de chemin dans github.com/zhenorzz/goploy (CVE-2026-53553). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filePath``.
|
| CVE-2026-53552 |
|
Vulnérabilité dans github.com/zhenorzz/goploy (CVE-2026-53552)
vulnérabilité dans github.com/zhenorzz/goploy (CVE-2026-53552). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Project.AddFile``.
|
| GHSA-q855-8rh5-jfgq |
|
Vulnérabilité dans ha-mcp (GHSA-q855-8rh5-jfgq)
vulnérabilité dans ha-mcp (GHSA-q855-8rh5-jfgq). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/settings/tools`. Atténuation : mise à jour vers `7.10.0` ou plus.
|
| GHSA-cwv4-h3j5-w3cf |
|
Vulnérabilité dans rama (GHSA-cwv4-h3j5-w3cf)
vulnérabilité dans rama (GHSA-cwv4-h3j5-w3cf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServeDir``. Atténuation : mise à jour vers `0.3.0-rc.1` ou plus.
|
| CVE-2026-53533 |
|
Injection de commande dans aiosmtplib (CVE-2026-53533)
injection de commande dans aiosmtplib (CVE-2026-53533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``aiosmtplib``. Atténuation : mise à jour vers `5.1.1` ou plus.
|
| CVE-2026-53487 |
|
Vulnérabilité dans github.com/zxh326/kite (CVE-2026-53487)
vulnérabilité dans github.com/zxh326/kite (CVE-2026-53487). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/overview`. Atténuation : mise à jour vers `0.12.3` ou plus.
|
| GHSA-gq4g-fpc9-vjfq |
|
Vulnérabilité dans web-auth/webauthn-lib (GHSA-gq4g-fpc9-vjfq)
vulnérabilité dans web-auth/webauthn-lib (GHSA-gq4g-fpc9-vjfq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FakeCredentialGenerator``. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-53531 |
|
Vulnérabilité dans ratex-parser (CVE-2026-53531)
vulnérabilité dans ratex-parser (CVE-2026-53531). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SIGABRT``. Atténuation : mise à jour vers `0.1.11` ou plus.
|
| CVE-2026-53530 |
|
Vulnérabilité dans ratex-parser (CVE-2026-53530)
vulnérabilité dans ratex-parser (CVE-2026-53530). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_symbol_inner``. Atténuation : mise à jour vers `0.1.11` ou plus.
|
| CVE-2026-59705 |
|
Vulnérabilité dans CVE-2026-59705 (CVE-2026-59705)
vulnérabilité dans CVE-2026-59705 (CVE-2026-59705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59704 |
|
Vulnérabilité dans CVE-2026-59704 (CVE-2026-59704)
vulnérabilité dans CVE-2026-59704 (CVE-2026-59704). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/video/ai`.
|
| CVE-2026-51937 |
|
Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50811 |
|
Lecture hors limites dans c (CVE-2026-50811)
vulnérabilité dans c (CVE-2026-50811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50810 |
|
Vulnérabilité dans c (CVE-2026-50810)
vulnérabilité dans c (CVE-2026-50810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37271 |
|
Vulnérabilité dans CVE-2026-37271 (CVE-2026-37271)
vulnérabilité dans CVE-2026-37271 (CVE-2026-37271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37270 |
|
Vulnérabilité dans CVE-2026-37270 (CVE-2026-37270)
vulnérabilité dans CVE-2026-37270 (CVE-2026-37270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36163 |
|
Vulnérabilité dans CVE-2026-36163 (CVE-2026-36163)
vulnérabilité dans CVE-2026-36163 (CVE-2026-36163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36162 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14895 |
|
Vulnérabilité dans dos (CVE-2026-14895)
vulnérabilité dans dos (CVE-2026-14895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14740 |
|
Lecture hors limites dans CVE-2026-14740 (CVE-2026-14740)
vulnérabilité dans CVE-2026-14740 (CVE-2026-14740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14739 |
|
Écriture hors limites dans CVE-2026-14739 (CVE-2026-14739)
écriture hors limites dans CVE-2026-14739 (CVE-2026-14739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14380 |
|
Vulnérabilité dans CVE-2026-14380 (CVE-2026-14380)
vulnérabilité dans CVE-2026-14380 (CVE-2026-14380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-59153 |
|
Vulnérabilité dans CVE-2026-59153 (CVE-2026-59153)
vulnérabilité dans CVE-2026-59153 (CVE-2026-59153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58266 |
|
Vulnérabilité dans CVE-2026-58266 (CVE-2026-58266)
vulnérabilité dans CVE-2026-58266 (CVE-2026-58266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55490 |
|
Vulnérabilité dans CVE-2026-55490 (CVE-2026-55490)
vulnérabilité dans CVE-2026-55490 (CVE-2026-55490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55418 |
|
Vulnérabilité dans CVE-2026-55418 (CVE-2026-55418)
vulnérabilité dans CVE-2026-55418 (CVE-2026-55418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54698 |
|
Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54607 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54602 |
|
Vulnérabilité dans CVE-2026-54602 (CVE-2026-54602)
vulnérabilité dans CVE-2026-54602 (CVE-2026-54602). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/core/ai/record/getRecord`.
|
| CVE-2026-54601 |
|
Vulnérabilité dans CVE-2026-54601 (CVE-2026-54601)
vulnérabilité dans CVE-2026-54601 (CVE-2026-54601). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/core/dataset/collection/create/reTrainingCollection`.
|
| CVE-2026-49033 |
|
Vulnérabilité dans CVE-2026-49033 (CVE-2026-49033)
vulnérabilité dans CVE-2026-49033 (CVE-2026-49033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42958 |
|
Use-After-Free dans CVE-2026-42958 (CVE-2026-42958)
vulnérabilité dans CVE-2026-42958 (CVE-2026-42958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28378 |
|
Vulnérabilité dans CVE-2026-28378 (CVE-2026-28378)
vulnérabilité dans CVE-2026-28378 (CVE-2026-28378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59707 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
|
| CVE-2026-58583 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58473 |
|
Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58472 |
|
Vulnérabilité dans c (CVE-2026-58472)
vulnérabilité dans c (CVE-2026-58472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58471 |
|
Vulnérabilité dans c (CVE-2026-58471)
vulnérabilité dans c (CVE-2026-58471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58470 |
|
Vulnérabilité dans c (CVE-2026-58470)
vulnérabilité dans c (CVE-2026-58470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58469 |
|
Lecture hors limites dans c (CVE-2026-58469)
vulnérabilité dans c (CVE-2026-58469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57172 |
|
Vulnérabilité dans CVE-2026-57172 (CVE-2026-57172)
vulnérabilité dans CVE-2026-57172 (CVE-2026-57172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55647 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)
XSS dans vue (CVE-2026-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55635 |
|
Injection SQL dans CVE-2026-55635 (CVE-2026-55635)
injection SQL dans CVE-2026-55635 (CVE-2026-55635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55633 |
|
Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55631 |
|
Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55592 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55592 (CVE-2026-55592)
XSS dans CVE-2026-55592 (CVE-2026-55592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55417 |
|
Vulnérabilité dans CVE-2026-55417 (CVE-2026-55417)
vulnérabilité dans CVE-2026-55417 (CVE-2026-55417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53751 |
|
Injection de code dans CVE-2026-53751 (CVE-2026-53751)
injection de code dans CVE-2026-53751 (CVE-2026-53751). Risque d'opérations non autorisées ou de divulgation.
|