Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48501 |
|
Autorisation incorrecte dans github.com/cli/cli/v2 (CVE-2026-48501)
vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-48501). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2.93.0` ou plus.
|
| CVE-2026-45803 |
|
Vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-45803)
vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-45803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``screen``. Atténuation : mise à jour vers `2.92.0` ou plus.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2025-11953 KEV |
|
[KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|