Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53712 Vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712)
vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TlsServerEndpoint``. Atténuation : mise à jour vers `3.3` ou plus.
CVE-2026-50163 Traversée de chemin dans oras.land/oras-go/v2 (CVE-2026-50163)
traversée de chemin dans oras.land/oras-go/v2 (CVE-2026-50163). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ensureLinkPath``.
CVE-2026-50162 Vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-50162)
vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-50162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``workingDir``. Atténuation : mise à jour vers `2.6.1` ou plus.
CVE-2026-58593 Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
CVE-2026-58592 Écriture hors limites dans cpp (CVE-2026-58592)
écriture hors limites dans cpp (CVE-2026-58592). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14363 Injection SQL dans sqli (CVE-2026-14363)
injection SQL dans sqli (CVE-2026-14363). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50521 Use-After-Free dans microsoft (CVE-2026-50521)
vulnérabilité dans microsoft (CVE-2026-50521). Des informations confidentielles peuvent être exposées.
CVE-2026-14340 Autorisation incorrecte dans github (CVE-2026-14340)
vulnérabilité dans github (CVE-2026-14340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58517 Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58451 Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
CVE-2026-58457 Injection de commande OS dans CVE-2026-58457 (CVE-2026-58457)
injection de commande OS dans CVE-2026-58457 (CVE-2026-58457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-51947 Désérialisation non sécurisée dans CVE-2026-51947 (CVE-2026-51947)
vulnérabilité dans CVE-2026-51947 (CVE-2026-51947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49119 Traversée de chemin dans path-traversal (CVE-2026-49119)
traversée de chemin dans path-traversal (CVE-2026-49119). Des informations confidentielles peuvent être exposées.
CVE-2026-38142 Injection de commande dans CVE-2026-38142 (CVE-2026-38142)
injection de commande dans CVE-2026-38142 (CVE-2026-38142). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41121 Vulnérabilité dans dell (CVE-2026-41121)
vulnérabilité dans dell (CVE-2026-41121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14358 XSS (Cross-Site Scripting) dans CVE-2026-14358 (CVE-2026-14358)
XSS dans CVE-2026-14358 (CVE-2026-14358). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50151 SSRF (Falsification de requête côté serveur) dans oras.land/oras-go/v2 (CVE-2026-50151)
SSRF dans oras.land/oras-go/v2 (CVE-2026-50151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.6.1` ou plus.
CVE-2026-58263 XSS (Cross-Site Scripting) dans CVE-2026-58263 (CVE-2026-58263)
XSS dans CVE-2026-58263 (CVE-2026-58263). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55153 Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54786 Vulnérabilité dans bytecodealliance (CVE-2026-54786)
vulnérabilité dans bytecodealliance (CVE-2026-54786). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54756 Vulnérabilité dans CVE-2026-54756 (CVE-2026-54756)
vulnérabilité dans CVE-2026-54756 (CVE-2026-54756). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54720 XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48978 Vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-48978)
vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-48978). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``auth.Client``. Atténuation : mise à jour vers `2.6.1` ou plus.
CVE-2026-48824 Vulnérabilité dans github.com/axllent/mailpit (CVE-2026-48824)
vulnérabilité dans github.com/axllent/mailpit (CVE-2026-48824). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/send`. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-48819 Vulnérabilité dans @hey-api/openapi-ts (CVE-2026-48819)
vulnérabilité dans @hey-api/openapi-ts (CVE-2026-48819). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /search`. Atténuation : mise à jour vers `0.97.3` ou plus.
CVE-2026-41053 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowedPrincipalIds``. Atténuation : mise à jour vers `0.0.0-20260519172014-d0c047bbc6d2` ou plus.
CVE-2026-44935 Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HelmOp``. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-44936 SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44936)
SSRF dans github.com/rancher/fleet (CVE-2026-44936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmRepoURLRegex``. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-44937 SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44937)
SSRF dans github.com/rancher/fleet (CVE-2026-44937). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-44938 Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespaceLabels``. Atténuation : mise à jour vers `0.12.15` ou plus.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49457 Vulnérabilité dans quic (CVE-2026-49457)
vulnérabilité dans quic (CVE-2026-49457). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``verify``. Atténuation : mise à jour vers `1.4.4` ou plus.
GHSA-j6hm-v3x2-qv6j Traversée de chemin dans land.oras:oras-java-sdk (GHSA-j6hm-v3x2-qv6j)
traversée de chemin dans land.oras:oras-java-sdk (GHSA-j6hm-v3x2-qv6j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Files.newOutputStream``. Atténuation : mise à jour vers `0.6.4` ou plus.
CVE-2026-49998 Vulnérabilité dans github.com/centrifugal/centrifugo/v6 (CVE-2026-49998)
vulnérabilité dans github.com/centrifugal/centrifugo/v6 (CVE-2026-49998). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``singleflight``. Atténuation : mise à jour vers `6.8.1` ou plus.
CVE-2026-49997 Vulnérabilité dans surrealdb (CVE-2026-49997)
vulnérabilité dans surrealdb (CVE-2026-49997). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RELATE``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-fwg2-gr34-q3w8 Vulnérabilité dans surrealdb (GHSA-fwg2-gr34-q3w8)
vulnérabilité dans surrealdb (GHSA-fwg2-gr34-q3w8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jsonwebtoken``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-c8jx-96c9-8xrp Autorisation incorrecte dans surrealdb (GHSA-c8jx-96c9-8xrp)
vulnérabilité dans surrealdb (GHSA-c8jx-96c9-8xrp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IndexCountScan``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-wp87-mgvq-5j93 Vulnérabilité dans surrealdb (GHSA-wp87-mgvq-5j93)
vulnérabilité dans surrealdb (GHSA-wp87-mgvq-5j93). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``USE``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-97vg-427p-8hx5 SSRF (Falsification de requête côté serveur) dans surrealdb (GHSA-97vg-427p-8hx5)
SSRF dans surrealdb (GHSA-97vg-427p-8hx5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NetTarget``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-6wqw-vhfr-9999 Autorisation incorrecte dans surrealdb (GHSA-6wqw-vhfr-9999)
vulnérabilité dans surrealdb (GHSA-6wqw-vhfr-9999). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PERMISSIONS``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-f82j-v89j-mf86 Vulnérabilité dans surrealdb (GHSA-f82j-v89j-mf86)
vulnérabilité dans surrealdb (GHSA-f82j-v89j-mf86). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RELATE``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-fpxg-5xmv-922m Autorisation incorrecte dans surrealdb (GHSA-fpxg-5xmv-922m)
vulnérabilité dans surrealdb (GHSA-fpxg-5xmv-922m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``copy``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-55688 Vulnérabilité dans CVE-2026-55688 (CVE-2026-55688)
vulnérabilité dans CVE-2026-55688 (CVE-2026-55688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54908 Lecture hors limites dans dos (CVE-2026-54908)
vulnérabilité dans dos (CVE-2026-54908). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54164 Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
CVE-2026-49858 Vulnérabilité dans CVE-2026-49858 (CVE-2026-49858)
vulnérabilité dans CVE-2026-49858 (CVE-2026-49858). Des informations confidentielles peuvent être exposées.
GHSA-6g9v-7gq3-p2c6 Vulnérabilité dans surrealdb (GHSA-6g9v-7gq3-p2c6)
vulnérabilité dans surrealdb (GHSA-6g9v-7gq3-p2c6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extend``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-4m82-p8cx-f94j Vulnérabilité dans surrealdb (GHSA-4m82-p8cx-f94j)
vulnérabilité dans surrealdb (GHSA-4m82-p8cx-f94j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PERMISSIONS``. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-65rj-r9fh-jp2v Vulnérabilité dans surrealdb (GHSA-65rj-r9fh-jp2v)
vulnérabilité dans surrealdb (GHSA-65rj-r9fh-jp2v). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /sql`. Atténuation : mise à jour vers `3.1.0` ou plus.
GHSA-gcwr-5mrf-fvch Vulnérabilité dans surrealdb (GHSA-gcwr-5mrf-fvch)
vulnérabilité dans surrealdb (GHSA-gcwr-5mrf-fvch). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``KILL``. Atténuation : mise à jour vers `3.1.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →