Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55423 |
|
Vulnérabilité dans langflow (CVE-2026-55423)
vulnérabilité dans langflow (CVE-2026-55423). Des informations confidentielles peuvent être exposées. Exploitable via ``access_token_lf``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-48129 |
|
Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-55206 |
|
Vulnérabilité dans py7zr (CVE-2026-55206)
vulnérabilité dans py7zr (CVE-2026-55206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-55195 |
|
Vulnérabilité dans py7zr (CVE-2026-55195)
vulnérabilité dans py7zr (CVE-2026-55195). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-55187 |
|
SSRF (Falsification de requête côté serveur) dans github.com/axllent/mailpit (CVE-2026-55187)
SSRF dans github.com/axllent/mailpit (CVE-2026-55187). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/message/{ID}/link-check`. Atténuation : mise à jour vers `1.30.2` ou plus.
|
| CVE-2026-55185 |
|
Redirection ouverte dans miniflux.app/v2 (CVE-2026-55185)
vulnérabilité dans miniflux.app/v2 (CVE-2026-55185). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| GHSA-c7jm-38gq-h67h |
|
Vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h)
vulnérabilité dans org.http4k:http4k-security-digest (GHSA-c7jm-38gq-h67h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerFilters.DigestAuth``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| GHSA-pr33-38xx-6r26 |
|
Divulgation d'information dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26)
vulnérabilité dans org.http4k:http4k-core (GHSA-pr33-38xx-6r26). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BasicCookieStorage``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| GHSA-m4w9-hjfw-vwj4 |
|
Vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4)
vulnérabilité dans org.http4k:http4k-core (GHSA-m4w9-hjfw-vwj4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HmacSha256``. Atténuation : mise à jour vers `6.49.0.0` ou plus.
|
| GHSA-jrpc-7vxp-69p6 |
|
Vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6)
vulnérabilité dans org.http4k:http4k-core (GHSA-jrpc-7vxp-69p6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `4.51.0.0` ou plus.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-55847 |
|
XSS (Cross-Site Scripting) dans io.qameta.allure:allure-generator (CVE-2026-55847)
XSS dans io.qameta.allure:allure-generator (CVE-2026-55847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ansi.js``. Atténuation : mise à jour vers `2.39.0` ou plus.
|
| CVE-2026-55846 |
|
Traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846)
traversée de chemin dans io.qameta.allure:allure-commandline (CVE-2026-55846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``reportDirectory``. Atténuation : mise à jour vers `2.39.0` ou plus.
|
| GHSA-rpj2-4hq8-938g |
|
Désérialisation non sécurisée dans vcrpy (GHSA-rpj2-4hq8-938g)
vulnérabilité dans vcrpy (GHSA-rpj2-4hq8-938g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``yaml.CLoader``. Atténuation : mise à jour vers `8.2.1` ou plus.
|
| CVE-2026-55837 |
|
Divulgation d'information dans dbt-mcp (CVE-2026-55837)
vulnérabilité dans dbt-mcp (CVE-2026-55837). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /dbt_platform_context`. Atténuation : mise à jour vers `1.20.0` ou plus.
|
| GHSA-p5wc-9w9r-m232 |
|
Vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232)
vulnérabilité dans ultimate-sitemap-parser (GHSA-p5wc-9w9r-m232). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| GHSA-8823-qg2x-pv9f |
|
Vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f)
vulnérabilité dans ultimate-sitemap-parser (GHSA-8823-qg2x-pv9f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ungzipped_response_content``. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-55828 |
|
Traversée de chemin dans go.qbee.io/transport (CVE-2026-55828)
traversée de chemin dans go.qbee.io/transport (CVE-2026-55828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.25` ou plus.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55795 |
|
Vulnérabilité dans craftcms/commerce (CVE-2026-55795)
vulnérabilité dans craftcms/commerce (CVE-2026-55795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| GHSA-78vr-q6cf-c7p6 |
|
Vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6)
vulnérabilité dans craftcms/commerce (GHSA-78vr-q6cf-c7p6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-55691 |
|
XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55691)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| CVE-2026-55690 |
|
XSS (Cross-Site Scripting) dans starcitizenwiki/embedvideo (CVE-2026-55690)
XSS dans starcitizenwiki/embedvideo (CVE-2026-55690). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| GHSA-wfqx-gjrf-g28r |
|
Vulnérabilité dans github.com/crossplane/crossplane/v2 (GHSA-wfqx-gjrf-g28r)
vulnérabilité dans github.com/crossplane/crossplane/v2 (GHSA-wfqx-gjrf-g28r). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageConfig``.
|
| CVE-2026-55091 |
|
Vulnérabilité dans flat-to-nested (CVE-2026-55091)
vulnérabilité dans flat-to-nested (CVE-2026-55091). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parent``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-55849 |
|
Injection de commande OS dans @cyclonedx/cyclonedx-npm (CVE-2026-55849)
injection de commande OS dans @cyclonedx/cyclonedx-npm (CVE-2026-55849). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``npm_execpath``. Atténuation : mise à jour vers `5.0.0` ou plus.
|
| GHSA-x845-2f78-7v36 |
|
Vulnérabilité dans github.com/0xERR0R/blocky (GHSA-x845-2f78-7v36)
vulnérabilité dans github.com/0xERR0R/blocky (GHSA-x845-2f78-7v36). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Insecure``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-54911 |
|
Vulnérabilité dans ujson (CVE-2026-54911)
vulnérabilité dans ujson (CVE-2026-54911). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.13.0` ou plus.
|
| CVE-2026-54906 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54905 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54905)
vulnérabilité dans concurrent-ruby (CVE-2026-54905). Des informations confidentielles peuvent être exposées. Exploitable via ``WRITE_LOCK_HELD``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54904 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54903 |
|
Vulnérabilité dans oj (CVE-2026-54903)
vulnérabilité dans oj (CVE-2026-54903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54902 |
|
Use-After-Free dans oj (CVE-2026-54902)
vulnérabilité dans oj (CVE-2026-54902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_end``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54901 |
|
Use-After-Free dans oj (CVE-2026-54901)
vulnérabilité dans oj (CVE-2026-54901). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``array_class``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54900 |
|
Vulnérabilité dans oj (CVE-2026-54900)
vulnérabilité dans oj (CVE-2026-54900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create_id``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| GHSA-v52w-28xh-v562 |
|
Vulnérabilité dans kozou (GHSA-v52w-28xh-v562)
vulnérabilité dans kozou (GHSA-v52w-28xh-v562). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-54784 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54783 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54782 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54781 |
|
Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54780 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SignatureMethod``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54779 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779). Les données peuvent être altérées par des attaquants. Exploitable via ``ITokenReplayCache``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54778 |
|
Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54777 |
|
Vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777)
vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54776 |
|
Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54775 |
|
Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-54774 |
|
Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
|