Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-915 Effacer
ID Titre
CVE-2026-54601 Vulnérabilité dans CVE-2026-54601 (CVE-2026-54601)
vulnérabilité dans CVE-2026-54601 (CVE-2026-54601). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/core/dataset/collection/create/reTrainingCollection`.
CVE-2026-43925 Vulnérabilité dans CVE-2026-43925 (CVE-2026-43925)
vulnérabilité dans CVE-2026-43925 (CVE-2026-43925). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50281 Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
CVE-2026-50160 Vulnérabilité dans hoppscotch (CVE-2026-50160)
vulnérabilité dans hoppscotch (CVE-2026-50160). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`.
CVE-2026-55223 Désérialisation non sécurisée dans apache (CVE-2026-55223)
vulnérabilité dans apache (CVE-2026-55223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48943 Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
CVE-2026-45687 Vulnérabilité dans CVE-2026-45687 (CVE-2026-45687)
vulnérabilité dans CVE-2026-45687 (CVE-2026-45687). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-54515 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``contextual``. Atténuation : mise à jour vers `2.18.9` ou plus.
CVE-2026-54516 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MapperFeature.INFER_PROPERTY_MUTATORS``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-55736 Vulnérabilité dans privilege-escalation (CVE-2026-55736)
vulnérabilité dans privilege-escalation (CVE-2026-55736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54351 Vulnérabilité dans @budibase/server (CVE-2026-54351)
vulnérabilité dans @budibase/server (CVE-2026-54351). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/webhooks/trigger/`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-56276 Vulnérabilité dans CVE-2026-56276 (CVE-2026-56276)
vulnérabilité dans CVE-2026-56276 (CVE-2026-56276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/user`.
CVE-2026-56142 Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42540 Vulnérabilité dans CVE-2026-42540 (CVE-2026-42540)
vulnérabilité dans CVE-2026-42540 (CVE-2026-42540). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44495 Injection de code dans axios (CVE-2026-44495)
injection de code dans axios (CVE-2026-44495). Des informations confidentielles peuvent être exposées. Exploitable via ``Object.prototype.transformResponse``. Atténuation : mise à jour vers `1.15.0` ou plus.
CVE-2026-44494 Vulnérabilité dans axios (CVE-2026-44494)
vulnérabilité dans axios (CVE-2026-44494). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.15.0` ou plus.
CVE-2026-48150 Vulnérabilité dans @budibase/server (CVE-2026-48150)
vulnérabilité dans @budibase/server (CVE-2026-48150). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/global/self/api_key`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-8327 Élévation de privilèges dans concrete5/concrete5 (CVE-2026-8327)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8327). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-47102 Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
CVE-2026-46625 Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
CVE-2026-46517 Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
CVE-2026-6366 Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
CVE-2026-46721 Vulnérabilité dans evoweb/sf-register (CVE-2026-46721)
vulnérabilité dans evoweb/sf-register (CVE-2026-46721). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create``. Atténuation : mise à jour vers `13.2.4` ou plus.
CVE-2026-45396 Vulnérabilité dans open-webui (CVE-2026-45396)
vulnérabilité dans open-webui (CVE-2026-45396). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/evaluations/feedback`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45058 Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46480 Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46479 Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46478 Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46477 Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46476 Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46475 Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46441 Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42863 Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42862 Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42861 Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-45229 Vulnérabilité dans CVE-2026-45229 (CVE-2026-45229)
vulnérabilité dans CVE-2026-45229 (CVE-2026-45229). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /update`.
CVE-2026-44635 Vulnérabilité dans kysely (CVE-2026-44635)
vulnérabilité dans kysely (CVE-2026-44635). Des informations confidentielles peuvent être exposées. Exploitable via ``DefaultQueryCompiler.visitJSONPathLeg``. Atténuation : mise à jour vers `0.28.17` ou plus.
CVE-2026-31252 Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31251 Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42264 Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42041 Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-42033 Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-40897 Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-40175 Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-33228 Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →