Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5309 |
|
Vulnérabilité dans gitlab (CVE-2026-5309)
vulnérabilité dans gitlab (CVE-2026-5309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55583 |
|
Vulnérabilité dans CVE-2026-55583 (CVE-2026-55583)
vulnérabilité dans CVE-2026-55583 (CVE-2026-55583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27708 |
|
Vulnérabilité dans CVE-2026-27708 (CVE-2026-27708)
vulnérabilité dans CVE-2026-27708 (CVE-2026-27708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55611 |
|
Vulnérabilité dans CVE-2026-55611 (CVE-2026-55611)
vulnérabilité dans CVE-2026-55611 (CVE-2026-55611). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/workspace/`. Atténuation : mise à jour vers `1.14.1` ou plus.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64105 |
|
Vulnérabilité dans CVE-2025-64105 (CVE-2025-64105)
vulnérabilité dans CVE-2025-64105 (CVE-2025-64105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52812 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52812)
vulnérabilité dans gogs.io/gogs (CVE-2026-52812). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lfs_object``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-62180 |
|
Vulnérabilité dans CVE-2025-62180 (CVE-2025-62180)
vulnérabilité dans CVE-2025-62180 (CVE-2025-62180). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56222 |
|
Vulnérabilité dans CVE-2026-56222 (CVE-2026-56222)
vulnérabilité dans CVE-2026-56222 (CVE-2026-56222). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /private/role_bindings`.
|
| CVE-2026-52799 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52799)
vulnérabilité dans gogs.io/gogs (CVE-2026-52799). Des informations confidentielles peuvent être exposées. Exploitable via `GET /attachments/`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-6062 |
|
Vulnérabilité dans mattermost (CVE-2026-6062)
vulnérabilité dans mattermost (CVE-2026-6062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56424 |
|
Vulnérabilité dans misp-project (CVE-2026-56424)
vulnérabilité dans misp-project (CVE-2026-56424). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56422 |
|
Vulnérabilité dans CVE-2026-56422 (CVE-2026-56422)
vulnérabilité dans CVE-2026-56422 (CVE-2026-56422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56385 |
|
Vulnérabilité dans CVE-2026-56385 (CVE-2026-56385)
vulnérabilité dans CVE-2026-56385 (CVE-2026-56385). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.9.14` ou plus.
|
| CVE-2026-56229 |
|
Vulnérabilité dans CVE-2026-56229 (CVE-2026-56229)
vulnérabilité dans CVE-2026-56229 (CVE-2026-56229). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56215 |
|
Vulnérabilité dans CVE-2026-56215 (CVE-2026-56215)
vulnérabilité dans CVE-2026-56215 (CVE-2026-56215). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-49339 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49338 |
|
Vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338)
vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338). Les données peuvent être altérées par des attaquants. Exploitable via `GET /rest/deletePlaylist.view`. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-54105 |
|
Vulnérabilité dans CVE-2026-54105 (CVE-2026-54105)
vulnérabilité dans CVE-2026-54105 (CVE-2026-54105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50141 |
|
Vulnérabilité dans CVE-2026-50141 (CVE-2026-50141)
vulnérabilité dans CVE-2026-50141 (CVE-2026-50141). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_id``.
|
| CVE-2026-12102 |
|
Vulnérabilité dans wordpress (CVE-2026-12102)
vulnérabilité dans wordpress (CVE-2026-12102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10023 |
|
Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10623 |
|
Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48759 |
|
Vulnérabilité dans CVE-2026-48759 (CVE-2026-48759)
vulnérabilité dans CVE-2026-48759 (CVE-2026-48759). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50194 |
|
Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-55197 |
|
Vulnérabilité dans CVE-2026-55197 (CVE-2026-55197)
vulnérabilité dans CVE-2026-55197 (CVE-2026-55197). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/session`.
|
| CVE-2026-55198 |
|
Vulnérabilité dans CVE-2026-55198 (CVE-2026-55198)
vulnérabilité dans CVE-2026-55198 (CVE-2026-55198). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15657 |
|
Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.
|
| CVE-2026-54184 |
|
Unauthenticated Insecure Direct Object References (IDOR) in Clean Login <= 1.15 versions.
Unauthenticated Insecure Direct Object References (IDOR) in Clean Login <= 1.15 versions.
|
| CVE-2026-40768 |
|
Vulnérabilité dans CVE-2026-40768 (CVE-2026-40768)
vulnérabilité dans CVE-2026-40768 (CVE-2026-40768). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54324 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54324). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-54016 |
|
Vulnérabilité dans open-webui (CVE-2026-54016)
vulnérabilité dans open-webui (CVE-2026-54016). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``search_knowledge_files``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54015 |
|
Vulnérabilité dans open-webui (CVE-2026-54015)
vulnérabilité dans open-webui (CVE-2026-54015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/prompts/id/{prompt_id}/history/diff`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54010 |
|
Vulnérabilité dans open-webui (CVE-2026-54010)
vulnérabilité dans open-webui (CVE-2026-54010). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/files/{id}/content`. Atténuation : mise à jour vers `>= 0.9.6` ou plus.
|
| CVE-2026-54009 |
|
Vulnérabilité dans open-webui (CVE-2026-54009)
vulnérabilité dans open-webui (CVE-2026-54009). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/chat/completions`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54006 |
|
Vulnérabilité dans open-webui (CVE-2026-54006)
vulnérabilité dans open-webui (CVE-2026-54006). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/calendars/events/{event_id}/update`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54322 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-53863 |
|
Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-10780 |
|
Vulnérabilité dans wordpress (CVE-2026-10780)
vulnérabilité dans wordpress (CVE-2026-10780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48599 |
|
Vulnérabilité dans CVE-2026-48599 (CVE-2026-48599)
vulnérabilité dans CVE-2026-48599 (CVE-2026-48599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /users/me/profile`.
|
| CVE-2026-52699 |
|
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
Unauthenticated Insecure Direct Object References (IDOR) in VikRentCar <= 1.4.5 versions.
|
| CVE-2026-48872 |
|
Unauthenticated Sensitive Data Exposure in EmbedPress <= 4.5.2 versions.
Unauthenticated Sensitive Data Exposure in EmbedPress <= 4.5.2 versions.
|
| CVE-2026-48868 |
|
Unauthenticated Insecure Direct Object References (IDOR) in Simple Shopping Cart <= 5.2.9 versions.
Unauthenticated Insecure Direct Object References (IDOR) in Simple Shopping Cart <= 5.2.9 versions.
|
| CVE-2026-40792 |
|
Subscriber Insecure Direct Object References (IDOR) in KiviCare <= 4.2.1 versions.
Subscriber Insecure Direct Object References (IDOR) in KiviCare <= 4.2.1 versions.
|
| CVE-2026-39518 |
|
Subscriber Insecure Direct Object References (IDOR) in EventPrime <= 4.3.0.0 versions.
Subscriber Insecure Direct Object References (IDOR) in EventPrime <= 4.3.0.0 versions.
|
| CVE-2025-59133 |
|
Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
|