Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54601 |
|
Vulnérabilité dans CVE-2026-54601 (CVE-2026-54601)
vulnérabilité dans CVE-2026-54601 (CVE-2026-54601). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/core/dataset/collection/create/reTrainingCollection`.
|
| CVE-2026-43925 |
|
Vulnérabilité dans CVE-2026-43925 (CVE-2026-43925)
vulnérabilité dans CVE-2026-43925 (CVE-2026-43925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-50160 |
|
Vulnérabilité dans hoppscotch (CVE-2026-50160)
vulnérabilité dans hoppscotch (CVE-2026-50160). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`.
|
| CVE-2026-55223 |
|
Désérialisation non sécurisée dans apache (CVE-2026-55223)
vulnérabilité dans apache (CVE-2026-55223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48943 |
|
Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
|
| CVE-2026-45687 |
|
Vulnérabilité dans CVE-2026-45687 (CVE-2026-45687)
vulnérabilité dans CVE-2026-45687 (CVE-2026-45687). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-54515 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``contextual``. Atténuation : mise à jour vers `2.18.9` ou plus.
|
| CVE-2026-54516 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-55736 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-55736)
vulnérabilité dans privilege-escalation (CVE-2026-55736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54351 |
|
Vulnérabilité dans @budibase/server (CVE-2026-54351)
vulnérabilité dans @budibase/server (CVE-2026-54351). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/webhooks/trigger/`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-56276 |
|
Vulnérabilité dans CVE-2026-56276 (CVE-2026-56276)
vulnérabilité dans CVE-2026-56276 (CVE-2026-56276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/user`.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42540 |
|
Vulnérabilité dans CVE-2026-42540 (CVE-2026-42540)
vulnérabilité dans CVE-2026-42540 (CVE-2026-42540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44495 |
|
Injection de code dans axios (CVE-2026-44495)
injection de code dans axios (CVE-2026-44495). Des informations confidentielles peuvent être exposées. Exploitable via ``Object.prototype.transformResponse``. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2026-44494 |
|
Vulnérabilité dans axios (CVE-2026-44494)
vulnérabilité dans axios (CVE-2026-44494). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.15.0` ou plus.
|
| CVE-2026-48150 |
|
Vulnérabilité dans @budibase/server (CVE-2026-48150)
vulnérabilité dans @budibase/server (CVE-2026-48150). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/global/self/api_key`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-8327 |
|
Élévation de privilèges dans concrete5/concrete5 (CVE-2026-8327)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-47102 |
|
Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
|
| CVE-2026-46625 |
|
Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
|
| CVE-2026-46517 |
|
Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
|
| CVE-2026-6366 |
|
Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-46721 |
|
Vulnérabilité dans evoweb/sf-register (CVE-2026-46721)
vulnérabilité dans evoweb/sf-register (CVE-2026-46721). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create``. Atténuation : mise à jour vers `13.2.4` ou plus.
|
| CVE-2026-45396 |
|
Vulnérabilité dans open-webui (CVE-2026-45396)
vulnérabilité dans open-webui (CVE-2026-45396). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/evaluations/feedback`. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46480 |
|
Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46479 |
|
Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46478 |
|
Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46477 |
|
Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46476 |
|
Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46475 |
|
Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46441 |
|
Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42862 |
|
Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42861 |
|
Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-45229 |
|
Vulnérabilité dans CVE-2026-45229 (CVE-2026-45229)
vulnérabilité dans CVE-2026-45229 (CVE-2026-45229). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /update`.
|
| CVE-2026-44635 |
|
Vulnérabilité dans kysely (CVE-2026-44635)
vulnérabilité dans kysely (CVE-2026-44635). Des informations confidentielles peuvent être exposées. Exploitable via ``DefaultQueryCompiler.visitJSONPathLeg``. Atténuation : mise à jour vers `0.28.17` ou plus.
|
| CVE-2026-31252 |
|
Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42264 |
|
Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-41139 |
|
Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42041 |
|
Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-42044 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-42033 |
|
Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-40897 |
|
Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-33228 |
|
Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
|