Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13372 |
|
Vulnérabilité dans devolutions (CVE-2026-13372)
vulnérabilité dans devolutions (CVE-2026-13372). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10696 |
|
Vulnérabilité dans devolutions (CVE-2026-10696)
vulnérabilité dans devolutions (CVE-2026-10696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54022 |
|
Vulnérabilité dans open-webui (CVE-2026-54022)
vulnérabilité dans open-webui (CVE-2026-54022). Des informations confidentielles peuvent être exposées. Exploitable via ``document_id``. Atténuation : mise à jour vers `0.8.11` ou plus.
|
| CVE-2026-54282 |
|
Vulnérabilité dans Starlette (CVE-2026-54282)
vulnérabilité dans Starlette (CVE-2026-54282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``request.url``. Atténuation : mise à jour vers `1.3.0` ou plus.
|
| CVE-2026-8716 |
|
Vulnérabilité dans gitlab (CVE-2026-8716)
vulnérabilité dans gitlab (CVE-2026-8716). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.7, 18.11.4, 19.0.2` ou plus.
|
| CVE-2026-45306 |
|
Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
|
| CVE-2026-40912 |
|
Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-15505 KEV |
|
[KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|