Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59883 |
|
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matc...
Guzzle is an extensible PHP HTTP client. Prior to 7.12.3, CookieJar did not restrict cookies scoped to IP-address or bare-numeric Domain values to the exact host that set them, because SetCookie::matchesDomain() applied ordinary suffix matching to domains such as 192.168.0.1, [::1], or 1, allowing c...
|
| CVE-2026-59153 |
|
Vulnérabilité dans CVE-2026-59153 (CVE-2026-59153)
vulnérabilité dans CVE-2026-59153 (CVE-2026-59153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58266 |
|
Vulnérabilité dans CVE-2026-58266 (CVE-2026-58266)
vulnérabilité dans CVE-2026-58266 (CVE-2026-58266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34198 |
|
Vulnérabilité dans CVE-2026-34198 (CVE-2026-34198)
vulnérabilité dans CVE-2026-34198 (CVE-2026-34198). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-42341 |
|
Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55438 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-59152 |
|
Traversée de chemin dans CVE-2026-59152 (CVE-2026-59152)
traversée de chemin dans CVE-2026-59152 (CVE-2026-59152). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.18` ou plus.
|
| CVE-2026-59096 |
|
Vulnérabilité dans CVE-2026-59096 (CVE-2026-59096)
vulnérabilité dans CVE-2026-59096 (CVE-2026-59096). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-56277 |
|
Vulnérabilité dans flowiseai (CVE-2026-56277)
vulnérabilité dans flowiseai (CVE-2026-56277). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14105 |
|
Vulnérabilité dans google (CVE-2026-14105)
vulnérabilité dans google (CVE-2026-14105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14079 |
|
Vulnérabilité dans google (CVE-2026-14079)
vulnérabilité dans google (CVE-2026-14079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14057 |
|
Vulnérabilité dans google (CVE-2026-14057)
vulnérabilité dans google (CVE-2026-14057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14053 |
|
Vulnérabilité dans google (CVE-2026-14053)
vulnérabilité dans google (CVE-2026-14053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14046 |
|
Vulnérabilité dans google (CVE-2026-14046)
vulnérabilité dans google (CVE-2026-14046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14039 |
|
Vulnérabilité dans google (CVE-2026-14039)
vulnérabilité dans google (CVE-2026-14039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13913 |
|
Vulnérabilité dans google (CVE-2026-13913)
vulnérabilité dans google (CVE-2026-13913). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13881 |
|
Vulnérabilité dans google (CVE-2026-13881)
vulnérabilité dans google (CVE-2026-13881). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13887 |
|
Vulnérabilité dans google (CVE-2026-13887)
vulnérabilité dans google (CVE-2026-13887). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13868 |
|
Vulnérabilité dans google (CVE-2026-13868)
vulnérabilité dans google (CVE-2026-13868). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13840 |
|
Vulnérabilité dans google (CVE-2026-13840)
vulnérabilité dans google (CVE-2026-13840). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13839 |
|
Vulnérabilité dans google (CVE-2026-13839)
vulnérabilité dans google (CVE-2026-13839). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13838 |
|
Vulnérabilité dans google (CVE-2026-13838)
vulnérabilité dans google (CVE-2026-13838). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13826 |
|
Vulnérabilité dans google (CVE-2026-13826)
vulnérabilité dans google (CVE-2026-13826). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13822 |
|
Vulnérabilité dans google (CVE-2026-13822)
vulnérabilité dans google (CVE-2026-13822). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13793 |
|
Vulnérabilité dans google (CVE-2026-13793)
vulnérabilité dans google (CVE-2026-13793). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58169 |
|
Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-43700 |
|
Vulnérabilité dans apple (CVE-2026-43700)
vulnérabilité dans apple (CVE-2026-43700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-54030 |
|
Vulnérabilité dans librechat (CVE-2026-54030)
vulnérabilité dans librechat (CVE-2026-54030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.5` ou plus.
|
| CVE-2026-54069 |
|
Vulnérabilité dans CVE-2026-54069 (CVE-2026-54069)
vulnérabilité dans CVE-2026-54069 (CVE-2026-54069). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-13034 |
|
Vulnérabilité dans google (CVE-2026-13034)
vulnérabilité dans google (CVE-2026-13034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13021 |
|
Vulnérabilité dans google (CVE-2026-13021)
vulnérabilité dans google (CVE-2026-13021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13022 |
|
Vulnérabilité dans google (CVE-2026-13022)
vulnérabilité dans google (CVE-2026-13022). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46611 |
|
Vulnérabilité dans glances (CVE-2026-46611)
vulnérabilité dans glances (CVE-2026-46611). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-54665 |
|
Vulnérabilité dans apache (CVE-2026-54665)
vulnérabilité dans apache (CVE-2026-54665). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55767 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-6734 |
|
Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-54007 |
|
Vulnérabilité dans open-webui (CVE-2026-54007)
vulnérabilité dans open-webui (CVE-2026-54007). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/chats/new`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-12304 |
|
Vulnérabilité dans mozilla (CVE-2026-12304)
vulnérabilité dans mozilla (CVE-2026-12304). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47825 |
|
Vulnérabilité dans CVE-2026-47825 (CVE-2026-47825)
vulnérabilité dans CVE-2026-47825 (CVE-2026-47825). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-9595 |
|
Vulnérabilité dans webpack-dev-server (CVE-2026-9595)
vulnérabilité dans webpack-dev-server (CVE-2026-9595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `5.2.5` ou plus.
|
| CVE-2026-11624 |
|
Vulnérabilité dans CVE-2026-11624 (CVE-2026-11624)
vulnérabilité dans CVE-2026-11624 (CVE-2026-11624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45173 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45173)
vulnérabilité dans paloaltonetworks (CVE-2026-45173). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12032 |
|
Vulnérabilité dans google (CVE-2026-12032)
vulnérabilité dans google (CVE-2026-12032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12024 |
|
Vulnérabilité dans google (CVE-2026-12024)
vulnérabilité dans google (CVE-2026-12024). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41700 |
|
Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10846 |
|
Vulnérabilité dans CVE-2026-10846 (CVE-2026-10846)
vulnérabilité dans CVE-2026-10846 (CVE-2026-10846). Risque d'opérations non autorisées ou de divulgation.
|