Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
ID Titre
CVE-2026-44315 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServiceList``.
CVE-2026-44309 Vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309)
vulnérabilité dans github.com/sigstore/gitsign (CVE-2026-44309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``EncodeWithoutSignature``. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-44566 Traversée de chemin dans open-webui (CVE-2026-44566)
traversée de chemin dans open-webui (CVE-2026-44566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``file``. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44567 Vulnérabilité dans open-webui (CVE-2026-44567)
vulnérabilité dans open-webui (CVE-2026-44567). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/auths/signup`. Atténuation : mise à jour vers `0.1.124` ou plus.
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
XSS dans open-webui (CVE-2026-44549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``XLSX.utils.sheet_to_html``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44832 Vulnérabilité dans snipe/snipe-it (CVE-2026-44832)
vulnérabilité dans snipe/snipe-it (CVE-2026-44832). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.4.1` ou plus.
GHSA-pmwq-pjrm-6p5r Vulnérabilité dans github.com/in-toto/in-toto-golang (GHSA-pmwq-pjrm-6p5r)
vulnérabilité dans github.com/in-toto/in-toto-golang (GHSA-pmwq-pjrm-6p5r). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.0` ou plus.
CVE-2026-44831 XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
XSS dans snipe/snipe-it (CVE-2026-44831). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notes``. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42287 Injection SQL dans sqli (CVE-2026-42287)
injection SQL dans sqli (CVE-2026-42287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42286 CSRF dans csrf (CVE-2026-42286)
vulnérabilité dans csrf (CVE-2026-42286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42213 Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42212 Vulnérabilité dans csharp (CVE-2026-42212)
vulnérabilité dans csharp (CVE-2026-42212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42209 Vulnérabilité dans dos (CVE-2026-42209)
vulnérabilité dans dos (CVE-2026-42209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42206 Vulnérabilité dans CVE-2026-42206 (CVE-2026-42206)
vulnérabilité dans CVE-2026-42206 (CVE-2026-42206). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42205 Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42202 Vulnérabilité dans CVE-2026-42202 (CVE-2026-42202)
vulnérabilité dans CVE-2026-42202 (CVE-2026-42202). Les données peuvent être altérées par des attaquants.
CVE-2026-42199 Vulnérabilité dans CVE-2026-42199 (CVE-2026-42199)
vulnérabilité dans CVE-2026-42199 (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42195 Divulgation d'information dans CVE-2026-42195 (CVE-2026-42195)
vulnérabilité dans CVE-2026-42195 (CVE-2026-42195). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42193 Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41486 Injection de code dans CVE-2026-41486 (CVE-2026-41486)
injection de code dans CVE-2026-41486 (CVE-2026-41486). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44400 Vulnérabilité dans CVE-2026-44400 (CVE-2026-44400)
vulnérabilité dans CVE-2026-44400 (CVE-2026-44400). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44214 Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-44213 Vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213)
vulnérabilité dans OpenTelemetry.Exporter.Instana (CVE-2026-44213). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpenTelemetry.Exporter.Instana``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-44247 Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247)
vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.
CVE-2026-44211 Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``kanban``.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44728 Injection de code dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
injection de code dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
CVE-2026-32689 Vulnérabilité dans phoenix (CVE-2026-32689)
vulnérabilité dans phoenix (CVE-2026-32689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `1.8.6` ou plus.
CVE-2026-44200 Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44201 Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44199 Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44198 Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44197 Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-7807 Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807)
traversée de chemin dans CVE-2026-7807 (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44694 Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
CVE-2026-42282 Vulnérabilité dans CVE-2026-42282 (CVE-2026-42282)
vulnérabilité dans CVE-2026-42282 (CVE-2026-42282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42190 CSRF dans react (CVE-2026-42190)
vulnérabilité dans react (CVE-2026-42190). Les données peuvent être altérées par des attaquants.
CVE-2026-42189 Vulnérabilité dans CVE-2026-42189 (CVE-2026-42189)
vulnérabilité dans CVE-2026-42189 (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42185 Élévation de privilèges dans CVE-2026-42185 (CVE-2026-42185)
vulnérabilité dans CVE-2026-42185 (CVE-2026-42185). Les données peuvent être altérées par des attaquants.
CVE-2026-42181 SSRF (Falsification de requête côté serveur) dans CVE-2026-42181 (CVE-2026-42181)
SSRF dans CVE-2026-42181 (CVE-2026-42181). Des informations confidentielles peuvent être exposées.
CVE-2026-42180 SSRF (Falsification de requête côté serveur) dans CVE-2026-42180 (CVE-2026-42180)
SSRF dans CVE-2026-42180 (CVE-2026-42180). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v3/post.`.
CVE-2026-42176 Vulnérabilité dans CVE-2026-42176 (CVE-2026-42176)
vulnérabilité dans CVE-2026-42176 (CVE-2026-42176). Des informations confidentielles peuvent être exposées.
CVE-2026-42160 Vulnérabilité dans CVE-2026-42160 (CVE-2026-42160)
vulnérabilité dans CVE-2026-42160 (CVE-2026-42160). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41495 Vulnérabilité dans CVE-2026-41495 (CVE-2026-41495)
vulnérabilité dans CVE-2026-41495 (CVE-2026-41495). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`.
GHSA-qhh4-458h-xwh2 Vulnérabilité dans @cyclonedx/cdxgen (GHSA-qhh4-458h-xwh2)
vulnérabilité dans @cyclonedx/cdxgen (GHSA-qhh4-458h-xwh2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b1e179869fd7c6032c3d483c3f7bd4d7154ec22b``. Atténuation : mise à jour vers `12.3.3` ou plus.
CVE-2026-44560 Vulnérabilité dans open-webui (CVE-2026-44560)
vulnérabilité dans open-webui (CVE-2026-44560). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44561 Vulnérabilité dans open-webui (CVE-2026-44561)
vulnérabilité dans open-webui (CVE-2026-44561). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/channels/{channel_id}/messages`. Atténuation : mise à jour vers `0.9.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →