Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55667 |
|
Traversée de chemin dans CVE-2026-55667 (CVE-2026-55667)
traversée de chemin dans CVE-2026-55667 (CVE-2026-55667). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.63.16` ou plus.
|
| CVE-2026-54917 |
|
Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
|
| CVE-2026-54250 |
|
Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
|
| CVE-2026-50548 |
|
Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-9083 |
|
Traversée de chemin dans redhat (CVE-2026-9083)
traversée de chemin dans redhat (CVE-2026-9083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-55439 |
|
Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
|
| CVE-2026-55092 |
|
Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-56122 |
|
Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49506 |
|
Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8662 |
|
Traversée de chemin dans path-traversal (CVE-2026-8662)
traversée de chemin dans path-traversal (CVE-2026-8662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9154 |
|
Traversée de chemin dans gnu (CVE-2026-9154)
traversée de chemin dans gnu (CVE-2026-9154). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9153 |
|
Traversée de chemin dans gnu (CVE-2026-9153)
traversée de chemin dans gnu (CVE-2026-9153). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9778 |
|
Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9774 |
|
Traversée de chemin dans path-traversal (CVE-2026-9774)
traversée de chemin dans path-traversal (CVE-2026-9774). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9777 |
|
Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9776 |
|
Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9775 |
|
Traversée de chemin dans path-traversal (CVE-2026-9775)
traversée de chemin dans path-traversal (CVE-2026-9775). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39938 |
|
Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39899 |
|
Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54066 |
|
Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-53766 |
|
Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-49247 |
|
Traversée de chemin dans CVE-2026-49247 (CVE-2026-49247)
traversée de chemin dans CVE-2026-49247 (CVE-2026-49247). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ClientLog/Document`. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-49246 |
|
Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-48789 |
|
Traversée de chemin dans CVE-2026-48789 (CVE-2026-48789)
traversée de chemin dans CVE-2026-48789 (CVE-2026-48789). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-57296 |
|
Traversée de chemin dans path-traversal (CVE-2026-57296)
traversée de chemin dans path-traversal (CVE-2026-57296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55488 |
|
Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-54557 |
|
Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
|
| CVE-2026-53925 |
|
Traversée de chemin dans glances (CVE-2026-53925)
traversée de chemin dans glances (CVE-2026-53925). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``command``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-11940 |
|
Traversée de chemin dans CVE-2026-11940 (CVE-2026-11940)
traversée de chemin dans CVE-2026-11940 (CVE-2026-11940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52811 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56258 |
|
Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54352 |
|
Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-53779 |
|
Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55443 |
|
Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-31978 |
|
Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-12479 |
|
Traversée de chemin dans path-traversal (CVE-2026-12479)
traversée de chemin dans path-traversal (CVE-2026-12479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DiskIOStore.make``.
|
| CVE-2026-56448 |
|
Traversée de chemin dans path-traversal (CVE-2026-56448)
traversée de chemin dans path-traversal (CVE-2026-56448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-10601 |
|
Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12821 |
|
Traversée de chemin dans path-traversal (CVE-2026-12821)
traversée de chemin dans path-traversal (CVE-2026-12821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56394 |
|
Traversée de chemin dans path-traversal (CVE-2026-56394)
traversée de chemin dans path-traversal (CVE-2026-56394). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48129 |
|
Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
|
| CVE-2026-49342 |
|
Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
|
| CVE-2026-49340 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49339 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.
|