Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46717 |
|
Autorisation incorrecte dans github.com/nezhahq/nezha (CVE-2026-46717)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-46717). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/notification`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d06d539d34c1` ou plus.
|
| CVE-2026-41076 |
|
Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41074 |
|
CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41071 |
|
Lecture hors limites dans struktur (CVE-2026-41071)
vulnérabilité dans struktur (CVE-2026-41071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41075 |
|
Injection SQL dans sqli (CVE-2026-41075)
injection SQL dans sqli (CVE-2026-41075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39968 |
|
Vulnérabilité dans CVE-2026-39968 (CVE-2026-39968)
vulnérabilité dans CVE-2026-39968 (CVE-2026-39968). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9255 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9255)
vulnérabilité dans Amazon aws (CVE-2026-9255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46597 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46597)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46597). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39829 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39829)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39829). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-34911 |
|
Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8415 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8414 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8413 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8434 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8433 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8432 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8427 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8416 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8409 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8409)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8409). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8410 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8412 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8412)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8412). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8411 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8411)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8411). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46680 |
|
Élévation de privilèges dans github.com/containerd/containerd (CVE-2026-46680)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-46680). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``User``. Atténuation : mise à jour vers `1.7.32` ou plus.
|
| CVE-2026-46679 |
|
Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``handleReceivedSubscription``. Atténuation : mise à jour vers `15.0.23` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47102 |
|
Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47101 |
|
Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
|
| CVE-2026-46625 |
|
Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
|
| CVE-2026-46673 |
|
Vulnérabilité dans russh-cryptovec (CVE-2026-46673)
vulnérabilité dans russh-cryptovec (CVE-2026-46673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CryptoVec``. Atténuation : mise à jour vers `0.60.3` ou plus.
|
| CVE-2026-46519 |
|
Autorisation incorrecte dans mcp-server-kubernetes (CVE-2026-46519)
vulnérabilité dans mcp-server-kubernetes (CVE-2026-46519). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ALLOW_ONLY_READONLY_TOOLS``. Atténuation : mise à jour vers `3.6.0` ou plus.
|
| CVE-2026-47114 |
|
Vulnérabilité dans CVE-2026-47114 (CVE-2026-47114)
vulnérabilité dans CVE-2026-47114 (CVE-2026-47114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46612 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46612)
vulnérabilité dans github.com/fission/fission (CVE-2026-46612). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``storagesvc``. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-46545 |
|
Vulnérabilité dans nimiq-primitives (CVE-2026-46545)
vulnérabilité dans nimiq-primitives (CVE-2026-46545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RequestChunk``. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-46517 |
|
Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
|
| CVE-2026-46473 |
|
Vulnérabilité dans CVE-2026-46473 (CVE-2026-46473)
vulnérabilité dans CVE-2026-46473 (CVE-2026-46473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48242 |
|
Vulnérabilité dans CVE-2026-48242 (CVE-2026-48242)
vulnérabilité dans CVE-2026-48242 (CVE-2026-48242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48241 |
|
Vulnérabilité dans CVE-2026-48241 (CVE-2026-48241)
vulnérabilité dans CVE-2026-48241 (CVE-2026-48241). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48237 |
|
Injection SQL dans sqli (CVE-2026-48237)
injection SQL dans sqli (CVE-2026-48237). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48236 |
|
Injection SQL dans sqli (CVE-2026-48236)
injection SQL dans sqli (CVE-2026-48236). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48240 |
|
Injection SQL dans sqli (CVE-2026-48240)
injection SQL dans sqli (CVE-2026-48240). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48239 |
|
Injection SQL dans sqli (CVE-2026-48239)
injection SQL dans sqli (CVE-2026-48239). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48235 |
|
Injection SQL dans sqli (CVE-2026-48235)
injection SQL dans sqli (CVE-2026-48235). Des informations confidentielles peuvent être exposées.
|