Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48509 |
|
Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48506 |
|
Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48505 |
|
Vulnérabilité dans filament/filament (CVE-2026-48505)
vulnérabilité dans filament/filament (CVE-2026-48505). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48500 |
|
Vulnérabilité dans filament/filament (CVE-2026-48500)
vulnérabilité dans filament/filament (CVE-2026-48500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WithFileUploads``. Atténuation : mise à jour vers `3.3.52` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48166 |
|
Vulnérabilité dans filament/filament (CVE-2026-48166)
vulnérabilité dans filament/filament (CVE-2026-48166). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-46700 |
|
Vulnérabilité dans @actual-app/sync-server (CVE-2026-46700)
vulnérabilité dans @actual-app/sync-server (CVE-2026-46700). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /secret/`. Atténuation : mise à jour vers `26.6.0` ou plus.
|
| CVE-2026-46672 |
|
Vulnérabilité dans @actual-app/cli (CVE-2026-46672)
vulnérabilité dans @actual-app/cli (CVE-2026-46672). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``escapeCsv``. Atténuation : mise à jour vers `26.6.0` ou plus.
|
| CVE-2026-46611 |
|
Vulnérabilité dans glances (CVE-2026-46611)
vulnérabilité dans glances (CVE-2026-46611). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-44271 |
|
Injection SQL dans sqli (CVE-2026-44271)
injection SQL dans sqli (CVE-2026-44271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44272 |
|
Injection SQL dans sqli (CVE-2026-44272)
injection SQL dans sqli (CVE-2026-44272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44274 |
|
Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53779 |
|
Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10852 |
|
Vulnérabilité dans dos (CVE-2026-10852)
vulnérabilité dans dos (CVE-2026-10852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48931 |
|
Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44273 |
|
Vulnérabilité dans dell (CVE-2026-44273)
vulnérabilité dans dell (CVE-2026-44273). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39904 |
|
Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53778 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-11834 |
|
Injection de commande OS dans CVE-2026-11834 (CVE-2026-11834)
injection de commande OS dans CVE-2026-11834 (CVE-2026-11834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46608 |
|
Vulnérabilité dans glances (CVE-2026-46608)
vulnérabilité dans glances (CVE-2026-46608). Des informations confidentielles peuvent être exposées. Exploitable via ``cors_origins``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-46607 |
|
Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-54651 |
|
Vulnérabilité dans pypdf (CVE-2026-54651)
vulnérabilité dans pypdf (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
|
| CVE-2026-46606 |
|
Injection de commande OS dans glances (CVE-2026-46606)
injection de commande OS dans glances (CVE-2026-46606). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``domain``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-46495 |
|
Désérialisation non sécurisée dans org.openidentityplatform.opendj:opendj-server-legacy (CVE-2026-46495)
vulnérabilité dans org.openidentityplatform.opendj:opendj-server-legacy (CVE-2026-46495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1.1` ou plus.
|
| CVE-2026-46488 |
|
Vulnérabilité dans motioneye (CVE-2026-46488)
vulnérabilité dans motioneye (CVE-2026-46488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``meye_password_hash``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-44795 |
|
Vulnérabilité dans io.spinnaker.rosco:rosco-core (CVE-2026-44795)
vulnérabilité dans io.spinnaker.rosco:rosco-core (CVE-2026-44795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2025.3.3` ou plus.
|
| CVE-2026-44793 |
|
XSS (Cross-Site Scripting) dans org.openidentityplatform.openam:openam-federation-library (CVE-2026-44793)
XSS dans org.openidentityplatform.openam:openam-federation-library (CVE-2026-44793). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-44778 |
|
Vulnérabilité dans github.com/inspektor-gadget/inspektor-gadget (CVE-2026-44778)
vulnérabilité dans github.com/inspektor-gadget/inspektor-gadget (CVE-2026-44778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DescSize``. Atténuation : mise à jour vers `0.53.1` ou plus.
|
| CVE-2026-44585 |
|
Vulnérabilité dans paymenter/paymenter (CVE-2026-44585)
vulnérabilité dans paymenter/paymenter (CVE-2026-44585). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-44584 |
|
Contournement d'authentification dans paymenter/paymenter (CVE-2026-44584)
contournement d'authentification dans paymenter/paymenter (CVE-2026-44584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-44583 |
|
SSRF (Falsification de requête côté serveur) dans paymenter/paymenter (CVE-2026-44583)
SSRF dans paymenter/paymenter (CVE-2026-44583). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file_get_contents``. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-44517 |
|
Traversée de chemin dans github.com/containers/buildah (CVE-2026-44517)
traversée de chemin dans github.com/containers/buildah (CVE-2026-44517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``add``. Atténuation : mise à jour vers `1.43.2` ou plus.
|
| CVE-2026-44203 |
|
XSS (Cross-Site Scripting) dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-44203)
XSS dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-44203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``form_post``. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-44202 |
|
SSRF (Falsification de requête côté serveur) dans org.openidentityplatform.openam:openam-core (CVE-2026-44202)
SSRF dans org.openidentityplatform.openam:openam-core (CVE-2026-44202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-44179 |
|
Vulnérabilité dans com.xwiki.pro:xwiki-pro-macros (CVE-2026-44179)
vulnérabilité dans com.xwiki.pro:xwiki-pro-macros (CVE-2026-44179). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Exploit``. Atténuation : mise à jour vers `1.14.5` ou plus.
|
| CVE-2026-41579 |
|
Vulnérabilité dans github.com/opencontainers/runc (CVE-2026-41579)
vulnérabilité dans github.com/opencontainers/runc (CVE-2026-41579). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``setupPtmx``. Atténuation : mise à jour vers `1.5.0-rc.3` ou plus.
|
| CVE-2026-41573 |
|
Vulnérabilité dans org.openidentityplatform.openam:openam-core-rest (CVE-2026-41573)
vulnérabilité dans org.openidentityplatform.openam:openam-core-rest (CVE-2026-41573). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /openam/json/{realm}/users`. Atténuation : mise à jour vers `16.1.1` ou plus.
|
| CVE-2026-33731 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-33731)
vulnérabilité dans wwbn/avideo (CVE-2026-33731). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users_id``. Atténuation : mise à jour vers `29.0` ou plus.
|
| CVE-2025-67303 |
|
Vulnérabilité dans comfyui-manager (CVE-2025-67303)
vulnérabilité dans comfyui-manager (CVE-2025-67303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``aaed1dc``. Atténuation : mise à jour vers `3.38` ou plus.
|
| CVE-2026-33692 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-33692)
vulnérabilité dans wwbn/avideo (CVE-2026-33692). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /.env`. Atténuation : mise à jour vers `29.0` ou plus.
|
| CVE-2026-55443 |
|
Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-56109 |
|
Vulnérabilité dans c (CVE-2026-56109)
vulnérabilité dans c (CVE-2026-56109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11994 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12249 |
|
Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10789 |
|
Injection de code dans autodesk (CVE-2026-10789)
injection de code dans autodesk (CVE-2026-10789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11825 |
|
Vulnérabilité dans CVE-2026-11825 (CVE-2026-11825)
vulnérabilité dans CVE-2026-11825 (CVE-2026-11825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33684 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-33684)
vulnérabilité dans wwbn/avideo (CVE-2026-33684). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set_api_signUp``. Atténuation : mise à jour vers `29.0` ou plus.
|