Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-37453 |
|
Divulgation d'information dans CVE-2026-37453 (CVE-2026-37453)
vulnérabilité dans CVE-2026-37453 (CVE-2026-37453). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37452 |
|
Divulgation d'information dans CVE-2026-37452 (CVE-2026-37452)
vulnérabilité dans CVE-2026-37452 (CVE-2026-37452). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37454 |
|
Divulgation d'information dans CVE-2026-37454 (CVE-2026-37454)
vulnérabilité dans CVE-2026-37454 (CVE-2026-37454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46406 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
|
| CVE-2026-9153 |
|
Traversée de chemin dans gnu (CVE-2026-9153)
traversée de chemin dans gnu (CVE-2026-9153). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-53949 |
|
Divulgation d'information dans CVE-2026-53949 (CVE-2026-53949)
vulnérabilité dans CVE-2026-53949 (CVE-2026-53949). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.2` ou plus.
|
| CVE-2026-49269 |
|
Divulgation d'information dans CVE-2026-49269 (CVE-2026-49269)
vulnérabilité dans CVE-2026-49269 (CVE-2026-49269). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56337 |
|
Divulgation d'information dans CVE-2026-56337 (CVE-2026-56337)
vulnérabilité dans CVE-2026-56337 (CVE-2026-56337). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /rest/v1/rpc/exist_app_v2`.
|
| CVE-2026-56244 |
|
Divulgation d'information dans CVE-2026-56244 (CVE-2026-56244)
vulnérabilité dans CVE-2026-56244 (CVE-2026-56244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9183 |
|
Divulgation d'information dans wordpress (CVE-2026-9183)
vulnérabilité dans wordpress (CVE-2026-9183). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9612 |
|
Divulgation d'information dans wordpress (CVE-2026-9612)
vulnérabilité dans wordpress (CVE-2026-9612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52815 |
|
Divulgation d'information dans gogs.io/gogs (CVE-2026-52815)
vulnérabilité dans gogs.io/gogs (CVE-2026-52815). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/orgs/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-27604 |
|
Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
|
| CVE-2026-56322 |
|
Divulgation d'information dans CVE-2026-56322 (CVE-2026-56322)
vulnérabilité dans CVE-2026-56322 (CVE-2026-56322). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56323 |
|
Divulgation d'information dans CVE-2026-56323 (CVE-2026-56323)
vulnérabilité dans CVE-2026-56323 (CVE-2026-56323). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32315 |
|
Divulgation d'information dans motioneye (CVE-2026-32315)
vulnérabilité dans motioneye (CVE-2026-32315). Des informations confidentielles peuvent être exposées. Exploitable via ``motion.conf``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-7167 |
|
Divulgation d'information dans CVE-2026-7167 (CVE-2026-7167)
vulnérabilité dans CVE-2026-7167 (CVE-2026-7167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7166 |
|
Divulgation d'information dans CVE-2026-7166 (CVE-2026-7166)
vulnérabilité dans CVE-2026-7166 (CVE-2026-7166). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56242 |
|
Divulgation d'information dans CVE-2026-56242 (CVE-2026-56242)
vulnérabilité dans CVE-2026-56242 (CVE-2026-56242). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56282 |
|
Divulgation d'information dans CVE-2026-56282 (CVE-2026-56282)
vulnérabilité dans CVE-2026-56282 (CVE-2026-56282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56235 |
|
Divulgation d'information dans CVE-2026-56235 (CVE-2026-56235)
vulnérabilité dans CVE-2026-56235 (CVE-2026-56235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56267 |
|
Divulgation d'information dans CVE-2026-56267 (CVE-2026-56267)
vulnérabilité dans CVE-2026-56267 (CVE-2026-56267). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/account/forgot-password`.
|
| CVE-2026-56218 |
|
Divulgation d'information dans CVE-2026-56218 (CVE-2026-56218)
vulnérabilité dans CVE-2026-56218 (CVE-2026-56218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56214 |
|
Divulgation d'information dans CVE-2026-56214 (CVE-2026-56214)
vulnérabilité dans CVE-2026-56214 (CVE-2026-56214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56079 |
|
Divulgation d'information dans CVE-2026-56079 (CVE-2026-56079)
vulnérabilité dans CVE-2026-56079 (CVE-2026-56079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55447 |
|
Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-54317 |
|
Divulgation d'information dans homeassistant (CVE-2026-54317)
vulnérabilité dans homeassistant (CVE-2026-54317). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2026.6.0` ou plus.
|
| CVE-2026-49336 |
|
Vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336)
vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.0.0-preview.102` ou plus.
|
| CVE-2026-49288 |
|
Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-12620 |
|
Divulgation d'information dans CVE-2026-12620 (CVE-2026-12620)
vulnérabilité dans CVE-2026-12620 (CVE-2026-12620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47633 |
|
Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12111 |
|
Divulgation d'information dans wordpress (CVE-2026-12111)
vulnérabilité dans wordpress (CVE-2026-12111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11357 |
|
Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12120 |
|
Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50200 |
|
Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-55450 |
|
Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-47340 |
|
Divulgation d'information dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-46977 |
|
Divulgation d'information dans c (CVE-2026-46977)
vulnérabilité dans c (CVE-2026-46977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46910 |
|
Vulnérabilité dans c (CVE-2026-46910)
vulnérabilité dans c (CVE-2026-46910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46912 |
|
Divulgation d'information dans c (CVE-2026-46912)
vulnérabilité dans c (CVE-2026-46912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46874 |
|
Divulgation d'information dans c (CVE-2026-46874)
vulnérabilité dans c (CVE-2026-46874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46816 |
|
Divulgation d'information dans c (CVE-2026-46816)
vulnérabilité dans c (CVE-2026-46816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46815 |
|
Divulgation d'information dans c (CVE-2026-46815)
vulnérabilité dans c (CVE-2026-46815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46790 |
|
Divulgation d'information dans c (CVE-2026-46790)
vulnérabilité dans c (CVE-2026-46790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54316 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-53923 |
|
Divulgation d'information dans vllm (CVE-2026-53923)
vulnérabilité dans vllm (CVE-2026-53923). Des informations confidentielles peuvent être exposées. Exploitable via ``to_cuda_ggml_t``.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54305 |
|
Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-12117 |
|
Divulgation d'information dans devolutions (CVE-2026-12117)
vulnérabilité dans devolutions (CVE-2026-12117). Risque d'opérations non autorisées ou de divulgation.
|