Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53712 |
|
Vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712)
vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TlsServerEndpoint``. Atténuation : mise à jour vers `3.3` ou plus.
|
| CVE-2026-50163 |
|
Traversée de chemin dans oras.land/oras-go/v2 (CVE-2026-50163)
traversée de chemin dans oras.land/oras-go/v2 (CVE-2026-50163). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ensureLinkPath``.
|
| CVE-2026-50162 |
|
Vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-50162)
vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-50162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``workingDir``. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-58593 |
|
Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58592 |
|
Écriture hors limites dans cpp (CVE-2026-58592)
écriture hors limites dans cpp (CVE-2026-58592). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14363 |
|
Injection SQL dans sqli (CVE-2026-14363)
injection SQL dans sqli (CVE-2026-14363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50521 |
|
Use-After-Free dans microsoft (CVE-2026-50521)
vulnérabilité dans microsoft (CVE-2026-50521). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14340 |
|
Autorisation incorrecte dans github (CVE-2026-14340)
vulnérabilité dans github (CVE-2026-14340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58517 |
|
Vulnérabilité dans CVE-2026-58517 (CVE-2026-58517)
vulnérabilité dans CVE-2026-58517 (CVE-2026-58517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58451 |
|
Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58457 |
|
Injection de commande OS dans CVE-2026-58457 (CVE-2026-58457)
injection de commande OS dans CVE-2026-58457 (CVE-2026-58457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51947 |
|
Désérialisation non sécurisée dans CVE-2026-51947 (CVE-2026-51947)
vulnérabilité dans CVE-2026-51947 (CVE-2026-51947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49119 |
|
Traversée de chemin dans path-traversal (CVE-2026-49119)
traversée de chemin dans path-traversal (CVE-2026-49119). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38142 |
|
Injection de commande dans CVE-2026-38142 (CVE-2026-38142)
injection de commande dans CVE-2026-38142 (CVE-2026-38142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41121 |
|
Vulnérabilité dans dell (CVE-2026-41121)
vulnérabilité dans dell (CVE-2026-41121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14358 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14358 (CVE-2026-14358)
XSS dans CVE-2026-14358 (CVE-2026-14358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50151 |
|
SSRF (Falsification de requête côté serveur) dans oras.land/oras-go/v2 (CVE-2026-50151)
SSRF dans oras.land/oras-go/v2 (CVE-2026-50151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-58263 |
|
XSS (Cross-Site Scripting) dans CVE-2026-58263 (CVE-2026-58263)
XSS dans CVE-2026-58263 (CVE-2026-58263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55153 |
|
Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54786 |
|
Vulnérabilité dans bytecodealliance (CVE-2026-54786)
vulnérabilité dans bytecodealliance (CVE-2026-54786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54756 |
|
Vulnérabilité dans CVE-2026-54756 (CVE-2026-54756)
vulnérabilité dans CVE-2026-54756 (CVE-2026-54756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54720 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
XSS dans CVE-2026-54720 (CVE-2026-54720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48978 |
|
Vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-48978)
vulnérabilité dans oras.land/oras-go/v2 (CVE-2026-48978). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``auth.Client``. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-48824 |
|
Vulnérabilité dans github.com/axllent/mailpit (CVE-2026-48824)
vulnérabilité dans github.com/axllent/mailpit (CVE-2026-48824). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/send`. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-48819 |
|
Vulnérabilité dans @hey-api/openapi-ts (CVE-2026-48819)
vulnérabilité dans @hey-api/openapi-ts (CVE-2026-48819). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /search`. Atténuation : mise à jour vers `0.97.3` ou plus.
|
| CVE-2026-41053 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowedPrincipalIds``. Atténuation : mise à jour vers `0.0.0-20260519172014-d0c047bbc6d2` ou plus.
|
| CVE-2026-44935 |
|
Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HelmOp``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-44936 |
|
SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44936)
SSRF dans github.com/rancher/fleet (CVE-2026-44936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmRepoURLRegex``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-44937 |
|
SSRF (Falsification de requête côté serveur) dans github.com/rancher/fleet (CVE-2026-44937)
SSRF dans github.com/rancher/fleet (CVE-2026-44937). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-44938 |
|
Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespaceLabels``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49457 |
|
Vulnérabilité dans quic (CVE-2026-49457)
vulnérabilité dans quic (CVE-2026-49457). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``verify``. Atténuation : mise à jour vers `1.4.4` ou plus.
|
| GHSA-j6hm-v3x2-qv6j |
|
Traversée de chemin dans land.oras:oras-java-sdk (GHSA-j6hm-v3x2-qv6j)
traversée de chemin dans land.oras:oras-java-sdk (GHSA-j6hm-v3x2-qv6j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Files.newOutputStream``. Atténuation : mise à jour vers `0.6.4` ou plus.
|
| CVE-2026-49998 |
|
Vulnérabilité dans github.com/centrifugal/centrifugo/v6 (CVE-2026-49998)
vulnérabilité dans github.com/centrifugal/centrifugo/v6 (CVE-2026-49998). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``singleflight``. Atténuation : mise à jour vers `6.8.1` ou plus.
|
| CVE-2026-49997 |
|
Vulnérabilité dans surrealdb (CVE-2026-49997)
vulnérabilité dans surrealdb (CVE-2026-49997). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RELATE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-fwg2-gr34-q3w8 |
|
Vulnérabilité dans surrealdb (GHSA-fwg2-gr34-q3w8)
vulnérabilité dans surrealdb (GHSA-fwg2-gr34-q3w8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jsonwebtoken``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-c8jx-96c9-8xrp |
|
Autorisation incorrecte dans surrealdb (GHSA-c8jx-96c9-8xrp)
vulnérabilité dans surrealdb (GHSA-c8jx-96c9-8xrp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IndexCountScan``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-wp87-mgvq-5j93 |
|
Vulnérabilité dans surrealdb (GHSA-wp87-mgvq-5j93)
vulnérabilité dans surrealdb (GHSA-wp87-mgvq-5j93). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``USE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-97vg-427p-8hx5 |
|
SSRF (Falsification de requête côté serveur) dans surrealdb (GHSA-97vg-427p-8hx5)
SSRF dans surrealdb (GHSA-97vg-427p-8hx5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NetTarget``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-6wqw-vhfr-9999 |
|
Autorisation incorrecte dans surrealdb (GHSA-6wqw-vhfr-9999)
vulnérabilité dans surrealdb (GHSA-6wqw-vhfr-9999). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PERMISSIONS``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-f82j-v89j-mf86 |
|
Vulnérabilité dans surrealdb (GHSA-f82j-v89j-mf86)
vulnérabilité dans surrealdb (GHSA-f82j-v89j-mf86). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RELATE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-fpxg-5xmv-922m |
|
Autorisation incorrecte dans surrealdb (GHSA-fpxg-5xmv-922m)
vulnérabilité dans surrealdb (GHSA-fpxg-5xmv-922m). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``copy``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-55688 |
|
Vulnérabilité dans CVE-2026-55688 (CVE-2026-55688)
vulnérabilité dans CVE-2026-55688 (CVE-2026-55688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54908 |
|
Lecture hors limites dans dos (CVE-2026-54908)
vulnérabilité dans dos (CVE-2026-54908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54164 |
|
Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49858 |
|
Vulnérabilité dans CVE-2026-49858 (CVE-2026-49858)
vulnérabilité dans CVE-2026-49858 (CVE-2026-49858). Des informations confidentielles peuvent être exposées.
|
| GHSA-6g9v-7gq3-p2c6 |
|
Vulnérabilité dans surrealdb (GHSA-6g9v-7gq3-p2c6)
vulnérabilité dans surrealdb (GHSA-6g9v-7gq3-p2c6). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extend``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-4m82-p8cx-f94j |
|
Vulnérabilité dans surrealdb (GHSA-4m82-p8cx-f94j)
vulnérabilité dans surrealdb (GHSA-4m82-p8cx-f94j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PERMISSIONS``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-65rj-r9fh-jp2v |
|
Vulnérabilité dans surrealdb (GHSA-65rj-r9fh-jp2v)
vulnérabilité dans surrealdb (GHSA-65rj-r9fh-jp2v). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /sql`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| GHSA-gcwr-5mrf-fvch |
|
Vulnérabilité dans surrealdb (GHSA-gcwr-5mrf-fvch)
vulnérabilité dans surrealdb (GHSA-gcwr-5mrf-fvch). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``KILL``. Atténuation : mise à jour vers `3.1.0` ou plus.
|