Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49290 |
|
Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
|
| CVE-2026-56138 |
|
Traversée de chemin dans path-traversal (CVE-2026-56138)
traversée de chemin dans path-traversal (CVE-2026-56138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7547 |
|
Traversée de chemin dans wordpress (CVE-2026-7547)
traversée de chemin dans wordpress (CVE-2026-7547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-56078 |
|
Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
|
| CVE-2026-48716 |
|
Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54319 |
|
Traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319)
traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``volumeId``. Atténuation : mise à jour vers `0.186.0` ou plus.
|
| CVE-2026-54223 |
|
Traversée de chemin dans path-traversal (CVE-2026-54223)
traversée de chemin dans path-traversal (CVE-2026-54223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8811 |
|
Traversée de chemin dans CVE-2026-8811 (CVE-2026-8811)
traversée de chemin dans CVE-2026-8811 (CVE-2026-8811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12568 |
|
Traversée de chemin dans bbot (CVE-2026-12568)
traversée de chemin dans bbot (CVE-2026-12568). Les données peuvent être altérées par des attaquants. Exploitable via ``postman_download``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-12565 |
|
Traversée de chemin dans bbot (CVE-2026-12565)
traversée de chemin dans bbot (CVE-2026-12565). Les données peuvent être altérées par des attaquants. Exploitable via ``unarchive``. Atténuation : mise à jour vers `2.8.5` ou plus.
|
| CVE-2026-48768 |
|
Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
|
| CVE-2026-48820 |
|
Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-49133 |
|
Traversée de chemin dans path-traversal (CVE-2026-49133)
traversée de chemin dans path-traversal (CVE-2026-49133). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55201 |
|
Traversée de chemin dans path-traversal (CVE-2026-55201)
traversée de chemin dans path-traversal (CVE-2026-55201). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53872 |
|
Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
|
| CVE-2026-52716 |
|
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
|
| CVE-2026-54193 |
|
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
|
| CVE-2025-69128 |
|
Traversée de chemin dans path-traversal (CVE-2025-69128)
traversée de chemin dans path-traversal (CVE-2025-69128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9690 |
|
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
Unauthenticated Arbitrary File Download in WP Media folder Addon <= 4.0.1 versions.
|
| CVE-2026-50203 |
|
Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203). Des informations confidentielles peuvent être exposées. Exploitable via ``SFTPHook.retrieve_directory``. Atténuation : mise à jour vers `5.8.1` ou plus.
|
| CVE-2026-40724 |
|
CP Client Arbitrary File Download in Client Portal (Pro) <= 5.6.2 versions.
CP Client Arbitrary File Download in Client Portal (Pro) <= 5.6.2 versions.
|
| CVE-2026-27400 |
|
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
Unauthenticated Arbitrary File Deletion in BookPro <= 1.1.0 versions.
|
| CVE-2026-22334 |
|
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
Subscriber Arbitrary File Download in Woocommerce Book Price <= 1.3 versions.
|
| CVE-2026-10094 |
|
Traversée de chemin dans path-traversal (CVE-2026-10094)
traversée de chemin dans path-traversal (CVE-2026-10094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69139 |
|
Unauthenticated Arbitrary File Deletion in Car Zone <= 3.7 versions.
Unauthenticated Arbitrary File Deletion in Car Zone <= 3.7 versions.
|
| CVE-2025-69131 |
|
Traversée de chemin dans wordpress (CVE-2025-69131)
traversée de chemin dans wordpress (CVE-2025-69131). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60223 |
|
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
|
| CVE-2024-32729 |
|
Traversée de chemin dans path-traversal (CVE-2024-32729)
traversée de chemin dans path-traversal (CVE-2024-32729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54017 |
|
Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-20181 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20181)
traversée de chemin dans Cisco dos (CVE-2026-20181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54014 |
|
Traversée de chemin dans open-webui (CVE-2026-54014)
traversée de chemin dans open-webui (CVE-2026-54014). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /cache/{{path}}`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-48055 |
|
Vulnérabilité dans path-traversal (CVE-2026-48055)
vulnérabilité dans path-traversal (CVE-2026-48055). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47277 |
|
Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48776 |
|
Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
|
| CVE-2026-52797 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52797)
traversée de chemin dans gogs.io/gogs (CVE-2026-52797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``treePath``. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2026-52844 |
|
Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-49406 |
|
Traversée de chemin dans deno (CVE-2026-49406)
traversée de chemin dans deno (CVE-2026-49406). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.7.12` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-42867 |
|
Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54286 |
|
Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-8442 |
|
Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49766 |
|
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
Subscriber Arbitrary File Deletion in WP User Manager <= 2.9.16 versions.
|
| CVE-2026-49061 |
|
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
|
| CVE-2026-40769 |
|
Traversée de chemin dans CVE-2026-40769 (CVE-2026-40769)
traversée de chemin dans CVE-2026-40769 (CVE-2026-40769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40779 |
|
Contributor Arbitrary File Deletion in Link Library <= 7.8.8 versions.
Contributor Arbitrary File Deletion in Link Library <= 7.8.8 versions.
|
| CVE-2026-40727 |
|
Sales Representative Arbitrary File Deletion in Groundhogg <= 4.4 versions.
Sales Representative Arbitrary File Deletion in Groundhogg <= 4.4 versions.
|
| CVE-2026-39468 |
|
Traversée de chemin dans wordpress (CVE-2026-39468)
traversée de chemin dans wordpress (CVE-2026-39468). Risque d'opérations non autorisées ou de divulgation.
|