Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48508 |
|
Autorisation incorrecte dans lemur (CVE-2026-48508)
vulnérabilité dans lemur (CVE-2026-48508). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/1/authorities`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-48504 |
|
Vulnérabilité dans opentelemetry_sdk (CVE-2026-48504)
vulnérabilité dans opentelemetry_sdk (CVE-2026-48504). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``opentelemetry_sdk``. Atténuation : mise à jour vers `0.32.1` ou plus.
|
| CVE-2026-9705 |
|
Vulnérabilité dans redhat (CVE-2026-9705)
vulnérabilité dans redhat (CVE-2026-9705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9799 |
|
Vulnérabilité dans redhat (CVE-2026-9799)
vulnérabilité dans redhat (CVE-2026-9799). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9083 |
|
Traversée de chemin dans redhat (CVE-2026-9083)
traversée de chemin dans redhat (CVE-2026-9083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9099 |
|
Vulnérabilité dans redhat (CVE-2026-9099)
vulnérabilité dans redhat (CVE-2026-9099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9800 |
|
Vulnérabilité dans redhat (CVE-2026-9800)
vulnérabilité dans redhat (CVE-2026-9800). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9086 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55961 |
|
Vulnérabilité dans wolfssl (CVE-2026-55961)
vulnérabilité dans wolfssl (CVE-2026-55961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6291 |
|
Vulnérabilité dans wolfssl (CVE-2026-6291)
vulnérabilité dans wolfssl (CVE-2026-6291). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6094 |
|
Lecture hors limites dans wolfssl (CVE-2026-6094)
vulnérabilité dans wolfssl (CVE-2026-6094). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6091 |
|
Vulnérabilité dans wolfssl (CVE-2026-6091)
vulnérabilité dans wolfssl (CVE-2026-6091). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55967 |
|
Vulnérabilité dans wolfssl (CVE-2026-55967)
vulnérabilité dans wolfssl (CVE-2026-55967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11999 |
|
Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56123 |
|
Vulnérabilité dans dest-unreach (CVE-2026-56123)
vulnérabilité dans dest-unreach (CVE-2026-56123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9718 |
|
Vulnérabilité dans schneider-electric (CVE-2026-9718)
vulnérabilité dans schneider-electric (CVE-2026-9718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9651 |
|
Vulnérabilité dans CVE-2026-9651 (CVE-2026-9651)
vulnérabilité dans CVE-2026-9651 (CVE-2026-9651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9716 |
|
Vulnérabilité dans schneider-electric (CVE-2026-9716)
vulnérabilité dans schneider-electric (CVE-2026-9716). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9650 |
|
Vulnérabilité dans CVE-2026-9650 (CVE-2026-9650)
vulnérabilité dans CVE-2026-9650 (CVE-2026-9650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9717 |
|
Injection de commande OS dans schneider-electric (CVE-2026-9717)
injection de commande OS dans schneider-electric (CVE-2026-9717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48943 |
|
Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
|
| CVE-2026-48941 |
|
Vulnérabilité dans joomlaworks (CVE-2026-48941)
vulnérabilité dans joomlaworks (CVE-2026-48941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``item.checkin``.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4522 |
|
Vulnérabilité dans CVE-2026-4522 (CVE-2026-4522)
vulnérabilité dans CVE-2026-4522 (CVE-2026-4522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48942 |
|
XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48942)
XSS dans joomlaworks (CVE-2026-48942). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``.
|
| CVE-2026-48940 |
|
XSS (Cross-Site Scripting) dans joomlaworks (CVE-2026-48940)
XSS dans joomlaworks (CVE-2026-48940). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``embedVideo``.
|
| CVE-2026-12844 |
|
Vulnérabilité dans CVE-2026-12844 (CVE-2026-12844)
vulnérabilité dans CVE-2026-12844 (CVE-2026-12844). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-3fxj-6jh8-hvhx |
|
Vulnérabilité dans github.com/go-chi/chi/v5/middleware (GHSA-3fxj-6jh8-hvhx)
vulnérabilité dans github.com/go-chi/chi/v5/middleware (GHSA-3fxj-6jh8-hvhx). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RealIP``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| GHSA-rjr7-jggh-pgcp |
|
Vulnérabilité dans github.com/go-chi/chi/middleware (GHSA-rjr7-jggh-pgcp)
vulnérabilité dans github.com/go-chi/chi/middleware (GHSA-rjr7-jggh-pgcp). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| GHSA-9g5q-2w5x-hmxf |
|
Vulnérabilité dans github.com/go-chi/chi/middleware (GHSA-9g5q-2w5x-hmxf)
vulnérabilité dans github.com/go-chi/chi/middleware (GHSA-9g5q-2w5x-hmxf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request.RemoteAddr``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| GHSA-r4v7-6wcg-ghj5 |
|
Vulnérabilité dans github.com/gtsteffaniak/filebrowser (GHSA-r4v7-6wcg-ghj5)
vulnérabilité dans github.com/gtsteffaniak/filebrowser (GHSA-r4v7-6wcg-ghj5). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260522161427-fa5abc8c67f3a` ou plus.
|
| CVE-2026-54679 |
|
Vulnérabilité dans jqlang (CVE-2026-54679)
vulnérabilité dans jqlang (CVE-2026-54679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-49839 |
|
Écriture hors limites dans jqlang (CVE-2026-49839)
écriture hors limites dans jqlang (CVE-2026-49839). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-47770 |
|
Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| GHSA-fq3w-p4fg-mw73 |
|
Vulnérabilité dans fixurjavainstall (GHSA-fq3w-p4fg-mw73)
vulnérabilité dans fixurjavainstall (GHSA-fq3w-p4fg-mw73). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dev``. Atténuation : mise à jour vers `0.8.1` ou plus.
|
| GHSA-wrr4-782v-jhwh |
|
Vulnérabilité dans neotoma (GHSA-wrr4-782v-jhwh)
vulnérabilité dans neotoma (GHSA-wrr4-782v-jhwh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAuthenticatedUserId``. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| GHSA-jf6w-2mvx-633j |
|
XSS (Cross-Site Scripting) dans justhtml (GHSA-jf6w-2mvx-633j)
XSS dans justhtml (GHSA-jf6w-2mvx-633j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``justhtml``. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-46560 |
|
Vulnérabilité dans org.openidentityplatform.openam:openam-radius (CVE-2026-46560)
vulnérabilité dans org.openidentityplatform.openam:openam-radius (CVE-2026-46560). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-55439 |
|
Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-55412 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-55411 |
|
Vulnérabilité dans CVE-2026-55411 (CVE-2026-55411)
vulnérabilité dans CVE-2026-55411 (CVE-2026-55411). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/data-sources/decrypt`. Atténuation : mise à jour vers `3.20.1780-lts` ou plus.
|
| CVE-2026-55092 |
|
Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
|
| CVE-2026-54573 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2026-54448 |
|
Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
|
| CVE-2026-54040 |
|
Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54037 |
|
Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|