Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14340 |
|
Autorisation incorrecte dans github (CVE-2026-14340)
vulnérabilité dans github (CVE-2026-14340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10585 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-10585)
XSS dans c (CVE-2026-10585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9132 |
|
Vulnérabilité dans github (CVE-2026-9132)
vulnérabilité dans github (CVE-2026-9132). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9106 |
|
Vulnérabilité dans github (CVE-2026-9106)
vulnérabilité dans github (CVE-2026-9106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48501 |
|
Autorisation incorrecte dans github.com/cli/cli/v2 (CVE-2026-48501)
vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-48501). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2.93.0` ou plus.
|
| CVE-2026-9312 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8606 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-8606)
SSRF dans ssrf (CVE-2026-8606). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45803 |
|
Vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-45803)
vulnérabilité dans github.com/cli/cli/v2 (CVE-2026-45803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``screen``. Atténuation : mise à jour vers `2.92.0` ou plus.
|
| CVE-2026-45033 |
|
Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-41507 |
|
Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8034 |
|
Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8106 |
|
XSS (Cross-Site Scripting) dans github (CVE-2026-8106)
XSS dans github (CVE-2026-8106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6736 |
|
Vulnérabilité dans github (CVE-2026-6736)
vulnérabilité dans github (CVE-2026-6736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7541 |
|
Vulnérabilité dans dos (CVE-2026-7541)
vulnérabilité dans dos (CVE-2026-7541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29783 |
|
Injection de commande OS dans github (CVE-2026-29783)
injection de commande OS dans github (CVE-2026-29783). L'exploitation peut entraîner la prise de contrôle totale du système.
|