Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42172 |
|
Vulnérabilité dans CVE-2026-42172 (CVE-2026-42172)
vulnérabilité dans CVE-2026-42172 (CVE-2026-42172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43918 |
|
Vulnérabilité dans CVE-2026-43918 (CVE-2026-43918)
vulnérabilité dans CVE-2026-43918 (CVE-2026-43918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46455 |
|
Vulnérabilité dans apache (CVE-2026-46455)
vulnérabilité dans apache (CVE-2026-46455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14725 |
|
Vulnérabilité dans CVE-2026-14725 (CVE-2026-14725)
vulnérabilité dans CVE-2026-14725 (CVE-2026-14725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36359 |
|
Vulnérabilité dans ibm (CVE-2025-36359)
vulnérabilité dans ibm (CVE-2025-36359). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54479 |
|
Vulnérabilité dans CVE-2026-54479 (CVE-2026-54479)
vulnérabilité dans CVE-2026-54479 (CVE-2026-54479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71335 |
|
Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9705 |
|
Vulnérabilité dans redhat (CVE-2026-9705)
vulnérabilité dans redhat (CVE-2026-9705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49277 |
|
Vulnérabilité dans CVE-2026-49277 (CVE-2026-49277)
vulnérabilité dans CVE-2026-49277 (CVE-2026-49277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-45757 |
|
Vulnérabilité dans CVE-2026-45757 (CVE-2026-45757)
vulnérabilité dans CVE-2026-45757 (CVE-2026-45757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-52809 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52809)
vulnérabilité dans gogs.io/gogs (CVE-2026-52809). Des informations confidentielles peuvent être exposées. Exploitable via `POST /user/forget_password`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-49229 |
|
Vulnérabilité dans @actual-app/sync-server (CVE-2026-49229)
vulnérabilité dans @actual-app/sync-server (CVE-2026-49229). Des informations confidentielles peuvent être exposées. Exploitable via `PATCH /admin/users`. Atténuation : mise à jour vers `26.6.0` ou plus.
|
| CVE-2026-9162 |
|
Vulnérabilité dans mattermost (CVE-2026-9162)
vulnérabilité dans mattermost (CVE-2026-9162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12796 |
|
Vulnérabilité dans litellm (CVE-2026-12796)
vulnérabilité dans litellm (CVE-2026-12796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12772 |
|
Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55423 |
|
Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2025-62340 |
|
Vulnérabilité dans hcltech (CVE-2025-62340)
vulnérabilité dans hcltech (CVE-2025-62340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53928 |
|
Vulnérabilité dans nocodb (CVE-2026-53928)
vulnérabilité dans nocodb (CVE-2026-53928). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``passwordChange``.
|
| CVE-2026-54321 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53776 |
|
Vulnérabilité dans CVE-2026-53776 (CVE-2026-53776)
vulnérabilité dans CVE-2026-53776 (CVE-2026-53776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44188 |
|
Vulnérabilité dans CVE-2026-44188 (CVE-2026-44188)
vulnérabilité dans CVE-2026-44188 (CVE-2026-44188). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53830 |
|
Vulnérabilité dans openclaw (CVE-2026-53830)
vulnérabilité dans openclaw (CVE-2026-53830). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53824 |
|
Vulnérabilité dans openclaw (CVE-2026-53824)
vulnérabilité dans openclaw (CVE-2026-53824). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46657 |
|
Vulnérabilité dans CVE-2026-46657 (CVE-2026-46657)
vulnérabilité dans CVE-2026-46657 (CVE-2026-46657). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46656 |
|
Vulnérabilité dans CVE-2026-46656 (CVE-2026-46656)
vulnérabilité dans CVE-2026-46656 (CVE-2026-46656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46401 |
|
Vulnérabilité dans CVE-2026-46401 (CVE-2026-46401)
vulnérabilité dans CVE-2026-46401 (CVE-2026-46401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53926 |
|
Vulnérabilité dans nocodb (CVE-2026-53926)
vulnérabilité dans nocodb (CVE-2026-53926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``revokeAllOAuthTokensByUser``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-48726 |
|
Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-9802 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9802). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-8670 |
|
Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46554 |
|
Vulnérabilité dans nocodb (CVE-2026-46554)
vulnérabilité dans nocodb (CVE-2026-46554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1815 |
|
Vulnérabilité dans CVE-2026-1815 (CVE-2026-1815)
vulnérabilité dans CVE-2026-1815 (CVE-2026-1815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-22706 |
|
Vulnérabilité dans @strapi/admin (CVE-2026-22706)
vulnérabilité dans @strapi/admin (CVE-2026-22706). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/refresh`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-5545 |
|
Vulnérabilité dans haxx (CVE-2026-5545)
vulnérabilité dans haxx (CVE-2026-5545). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44648 |
|
Vulnérabilité dans sillytavern (CVE-2026-44648)
vulnérabilité dans sillytavern (CVE-2026-44648). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/users/change-password`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44873 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44873)
vulnérabilité dans arubanetworks (CVE-2026-44873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43983 |
|
Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-43911 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43911)
vulnérabilité dans dani-garcia (CVE-2026-43911). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-44553 |
|
Vulnérabilité dans open-webui (CVE-2026-44553)
vulnérabilité dans open-webui (CVE-2026-44553). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/users/{B_id}/update`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-40934 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40934)
vulnérabilité dans jupyter-server (CVE-2026-40934). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-41519 |
|
Vulnérabilité dans weblate (CVE-2026-41519)
vulnérabilité dans weblate (CVE-2026-41519). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authtoken_token``. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-6848 |
|
Vulnérabilité dans redhat (CVE-2026-6848)
vulnérabilité dans redhat (CVE-2026-6848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50486 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50486)
vulnérabilité dans phpgurukul (CVE-2025-50486). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50485 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50485)
vulnérabilité dans phpgurukul (CVE-2025-50485). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50487 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50487)
vulnérabilité dans phpgurukul (CVE-2025-50487). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50484 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50484)
vulnérabilité dans phpgurukul (CVE-2025-50484). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50491 |
|
Vulnérabilité dans phpgurukul (CVE-2025-50491)
vulnérabilité dans phpgurukul (CVE-2025-50491). Des informations confidentielles peuvent être exposées.
|