Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-22 Effacer
ID Titre
CVE-2026-55667 Traversée de chemin dans CVE-2026-55667 (CVE-2026-55667)
traversée de chemin dans CVE-2026-55667 (CVE-2026-55667). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.63.16` ou plus.
CVE-2026-54917 Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
CVE-2026-54250 Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
CVE-2026-50548 Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-9083 Traversée de chemin dans redhat (CVE-2026-9083)
traversée de chemin dans redhat (CVE-2026-9083). Des informations confidentielles peuvent être exposées.
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-48944 Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
CVE-2026-55439 Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
CVE-2026-55092 Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
CVE-2026-56054 Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
CVE-2026-56122 Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
CVE-2026-49506 Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8662 Traversée de chemin dans path-traversal (CVE-2026-8662)
traversée de chemin dans path-traversal (CVE-2026-8662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9154 Traversée de chemin dans gnu (CVE-2026-9154)
traversée de chemin dans gnu (CVE-2026-9154). Les données peuvent être altérées par des attaquants.
CVE-2026-9153 Traversée de chemin dans gnu (CVE-2026-9153)
traversée de chemin dans gnu (CVE-2026-9153). Des informations confidentielles peuvent être exposées.
CVE-2026-9778 Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9774 Traversée de chemin dans path-traversal (CVE-2026-9774)
traversée de chemin dans path-traversal (CVE-2026-9774). Les données peuvent être altérées par des attaquants.
CVE-2026-9777 Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9776 Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
CVE-2026-9775 Traversée de chemin dans path-traversal (CVE-2026-9775)
traversée de chemin dans path-traversal (CVE-2026-9775). Les données peuvent être altérées par des attaquants.
CVE-2026-39938 Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39899 Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54066 Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-53766 Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-49247 Traversée de chemin dans CVE-2026-49247 (CVE-2026-49247)
traversée de chemin dans CVE-2026-49247 (CVE-2026-49247). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ClientLog/Document`. Atténuation : mise à jour vers `10.11.10` ou plus.
CVE-2026-49246 Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
CVE-2026-48789 Traversée de chemin dans CVE-2026-48789 (CVE-2026-48789)
traversée de chemin dans CVE-2026-48789 (CVE-2026-48789). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.13.0` ou plus.
CVE-2026-57296 Traversée de chemin dans path-traversal (CVE-2026-57296)
traversée de chemin dans path-traversal (CVE-2026-57296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55488 Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-54557 Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
CVE-2026-53925 Traversée de chemin dans glances (CVE-2026-53925)
traversée de chemin dans glances (CVE-2026-53925). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``command``. Atténuation : mise à jour vers `4.5.5` ou plus.
CVE-2026-11940 Traversée de chemin dans CVE-2026-11940 (CVE-2026-11940)
traversée de chemin dans CVE-2026-11940 (CVE-2026-11940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52811 Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56258 Traversée de chemin dans kidocode (CVE-2026-56258)
traversée de chemin dans kidocode (CVE-2026-56258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54352 Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-53779 Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
CVE-2026-55443 Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-31978 Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-12479 Traversée de chemin dans path-traversal (CVE-2026-12479)
traversée de chemin dans path-traversal (CVE-2026-12479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DiskIOStore.make``.
CVE-2026-56448 Traversée de chemin dans path-traversal (CVE-2026-56448)
traversée de chemin dans path-traversal (CVE-2026-56448). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42129 The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
CVE-2026-10601 Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12821 Traversée de chemin dans path-traversal (CVE-2026-12821)
traversée de chemin dans path-traversal (CVE-2026-12821). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56394 Traversée de chemin dans path-traversal (CVE-2026-56394)
traversée de chemin dans path-traversal (CVE-2026-56394). Des informations confidentielles peuvent être exposées.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-48129 Traversée de chemin dans CVE-2026-48129 (CVE-2026-48129)
traversée de chemin dans CVE-2026-48129 (CVE-2026-48129). Les données peuvent être altérées par des attaquants. Exploitable via ``inputFiles``.
CVE-2026-49342 Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
CVE-2026-49340 Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
CVE-2026-49339 Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →