Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-48167 XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
CVE-2026-48166 Vulnérabilité dans filament/filament (CVE-2026-48166)
vulnérabilité dans filament/filament (CVE-2026-48166). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.5` ou plus.
CVE-2026-46700 Vulnérabilité dans @actual-app/sync-server (CVE-2026-46700)
vulnérabilité dans @actual-app/sync-server (CVE-2026-46700). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /secret/`. Atténuation : mise à jour vers `26.6.0` ou plus.
CVE-2026-46672 Vulnérabilité dans @actual-app/cli (CVE-2026-46672)
vulnérabilité dans @actual-app/cli (CVE-2026-46672). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``escapeCsv``. Atténuation : mise à jour vers `26.6.0` ou plus.
CVE-2026-46611 Vulnérabilité dans glances (CVE-2026-46611)
vulnérabilité dans glances (CVE-2026-46611). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.5.2` ou plus.
CVE-2026-44271 Injection SQL dans sqli (CVE-2026-44271)
injection SQL dans sqli (CVE-2026-44271). Des informations confidentielles peuvent être exposées.
CVE-2026-44272 Injection SQL dans sqli (CVE-2026-44272)
injection SQL dans sqli (CVE-2026-44272). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44274 Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53779 Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
CVE-2026-10852 Vulnérabilité dans dos (CVE-2026-10852)
vulnérabilité dans dos (CVE-2026-10852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48931 Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44273 Vulnérabilité dans dell (CVE-2026-44273)
vulnérabilité dans dell (CVE-2026-44273). Des informations confidentielles peuvent être exposées.
CVE-2026-39904 Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53778 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-11834 Injection de commande OS dans CVE-2026-11834 (CVE-2026-11834)
injection de commande OS dans CVE-2026-11834 (CVE-2026-11834). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46608 Vulnérabilité dans glances (CVE-2026-46608)
vulnérabilité dans glances (CVE-2026-46608). Des informations confidentielles peuvent être exposées. Exploitable via ``cors_origins``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-46607 Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-55599 SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
CVE-2026-54651 Vulnérabilité dans pypdf (CVE-2026-54651)
vulnérabilité dans pypdf (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
CVE-2026-46606 Injection de commande OS dans glances (CVE-2026-46606)
injection de commande OS dans glances (CVE-2026-46606). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``domain``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-46495 Désérialisation non sécurisée dans org.openidentityplatform.opendj:opendj-server-legacy (CVE-2026-46495)
vulnérabilité dans org.openidentityplatform.opendj:opendj-server-legacy (CVE-2026-46495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.1.1` ou plus.
CVE-2026-46488 Vulnérabilité dans motioneye (CVE-2026-46488)
vulnérabilité dans motioneye (CVE-2026-46488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``meye_password_hash``. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-44795 Vulnérabilité dans io.spinnaker.rosco:rosco-core (CVE-2026-44795)
vulnérabilité dans io.spinnaker.rosco:rosco-core (CVE-2026-44795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2025.3.3` ou plus.
CVE-2026-44793 XSS (Cross-Site Scripting) dans org.openidentityplatform.openam:openam-federation-library (CVE-2026-44793)
XSS dans org.openidentityplatform.openam:openam-federation-library (CVE-2026-44793). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-44778 Vulnérabilité dans github.com/inspektor-gadget/inspektor-gadget (CVE-2026-44778)
vulnérabilité dans github.com/inspektor-gadget/inspektor-gadget (CVE-2026-44778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DescSize``. Atténuation : mise à jour vers `0.53.1` ou plus.
CVE-2026-44585 Vulnérabilité dans paymenter/paymenter (CVE-2026-44585)
vulnérabilité dans paymenter/paymenter (CVE-2026-44585). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.0` ou plus.
CVE-2026-44584 Contournement d'authentification dans paymenter/paymenter (CVE-2026-44584)
contournement d'authentification dans paymenter/paymenter (CVE-2026-44584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.0` ou plus.
CVE-2026-44583 SSRF (Falsification de requête côté serveur) dans paymenter/paymenter (CVE-2026-44583)
SSRF dans paymenter/paymenter (CVE-2026-44583). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file_get_contents``. Atténuation : mise à jour vers `1.5.0` ou plus.
CVE-2026-44517 Traversée de chemin dans github.com/containers/buildah (CVE-2026-44517)
traversée de chemin dans github.com/containers/buildah (CVE-2026-44517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``add``. Atténuation : mise à jour vers `1.43.2` ou plus.
CVE-2026-44203 XSS (Cross-Site Scripting) dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-44203)
XSS dans org.openidentityplatform.openam:openam-oauth2 (CVE-2026-44203). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``form_post``. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-44202 SSRF (Falsification de requête côté serveur) dans org.openidentityplatform.openam:openam-core (CVE-2026-44202)
SSRF dans org.openidentityplatform.openam:openam-core (CVE-2026-44202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-44179 Vulnérabilité dans com.xwiki.pro:xwiki-pro-macros (CVE-2026-44179)
vulnérabilité dans com.xwiki.pro:xwiki-pro-macros (CVE-2026-44179). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Exploit``. Atténuation : mise à jour vers `1.14.5` ou plus.
CVE-2026-41579 Vulnérabilité dans github.com/opencontainers/runc (CVE-2026-41579)
vulnérabilité dans github.com/opencontainers/runc (CVE-2026-41579). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``setupPtmx``. Atténuation : mise à jour vers `1.5.0-rc.3` ou plus.
CVE-2026-41573 Vulnérabilité dans org.openidentityplatform.openam:openam-core-rest (CVE-2026-41573)
vulnérabilité dans org.openidentityplatform.openam:openam-core-rest (CVE-2026-41573). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /openam/json/{realm}/users`. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-33731 Vulnérabilité dans wwbn/avideo (CVE-2026-33731)
vulnérabilité dans wwbn/avideo (CVE-2026-33731). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users_id``. Atténuation : mise à jour vers `29.0` ou plus.
CVE-2025-67303 Vulnérabilité dans comfyui-manager (CVE-2025-67303)
vulnérabilité dans comfyui-manager (CVE-2025-67303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``aaed1dc``. Atténuation : mise à jour vers `3.38` ou plus.
CVE-2026-33692 Vulnérabilité dans wwbn/avideo (CVE-2026-33692)
vulnérabilité dans wwbn/avideo (CVE-2026-33692). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /.env`. Atténuation : mise à jour vers `29.0` ou plus.
CVE-2026-55443 Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-56109 Vulnérabilité dans c (CVE-2026-56109)
vulnérabilité dans c (CVE-2026-56109). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11994 XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12249 Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42127 Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10789 Injection de code dans autodesk (CVE-2026-10789)
injection de code dans autodesk (CVE-2026-10789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11825 Vulnérabilité dans CVE-2026-11825 (CVE-2026-11825)
vulnérabilité dans CVE-2026-11825 (CVE-2026-11825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33684 Vulnérabilité dans wwbn/avideo (CVE-2026-33684)
vulnérabilité dans wwbn/avideo (CVE-2026-33684). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set_api_signUp``. Atténuation : mise à jour vers `29.0` ou plus.
CVE-2026-33646 Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
CVE-2026-32315 Divulgation d'information dans motioneye (CVE-2026-32315)
vulnérabilité dans motioneye (CVE-2026-32315). Des informations confidentielles peuvent être exposées. Exploitable via ``motion.conf``. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-31978 Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-25119 Vulnérabilité dans gogs.io/gogs (CVE-2026-25119)
vulnérabilité dans gogs.io/gogs (CVE-2026-25119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ENABLE_REVERSE_PROXY_AUTHENTICATION``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2025-64719 Vulnérabilité dans gogs.io/gogs (CVE-2025-64719)
vulnérabilité dans gogs.io/gogs (CVE-2025-64719). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view.go``. Atténuation : mise à jour vers `0.14.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →