Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : python Effacer
ID Titre
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31228 Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31214 Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31217 Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31220 Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42874 Vulnérabilité dans microdot (CVE-2026-42874)
vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.
CVE-2026-7210 Vulnérabilité dans libpython (CVE-2026-7210)
vulnérabilité dans libpython (CVE-2026-7210). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``.
CVE-2026-31252 Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31249 Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31254 Vulnérabilité dans CVE-2026-31254 (CVE-2026-31254)
vulnérabilité dans CVE-2026-31254 (CVE-2026-31254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31250 Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31251 Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31253 Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44226 Vulnérabilité dans pyload-ng (CVE-2026-44226)
vulnérabilité dans pyload-ng (CVE-2026-44226). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``filename``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42314 Traversée de chemin dans pyload-ng (CVE-2026-42314)
traversée de chemin dans pyload-ng (CVE-2026-42314). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42315 Traversée de chemin dans pyload-ng (CVE-2026-42315)
traversée de chemin dans pyload-ng (CVE-2026-42315). Les données peuvent être altérées par des attaquants. Exploitable via ``Perms.MODIFY``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42312 Vulnérabilité dans pyload-ng (CVE-2026-42312)
vulnérabilité dans pyload-ng (CVE-2026-42312). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-42313 Vulnérabilité dans pyload-ng (CVE-2026-42313)
vulnérabilité dans pyload-ng (CVE-2026-42313). Des informations confidentielles peuvent être exposées. Exploitable via ``ADMIN_ONLY_CORE_OPTIONS``. Atténuation : mise à jour vers `0.5.0b3.dev100` ou plus.
CVE-2026-7818 Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-45017 Traversée de chemin dans python-liquid (CVE-2026-45017)
traversée de chemin dans python-liquid (CVE-2026-45017). Des informations confidentielles peuvent être exposées. Exploitable via ``FileSystemLoader``. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-44432 Vulnérabilité dans urllib3 (CVE-2026-44432)
vulnérabilité dans urllib3 (CVE-2026-44432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``. Atténuation : mise à jour vers `2.7.0` ou plus.
CVE-2026-44431 Divulgation d'information dans urllib3 (CVE-2026-44431)
vulnérabilité dans urllib3 (CVE-2026-44431). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.0` ou plus.
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
injection de commande OS dans bentoml (CVE-2026-44346). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bentofile.yaml``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-44345 Injection de commande OS dans bentoml (CVE-2026-44345)
injection de commande OS dans bentoml (CVE-2026-44345). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``docker.base_image``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-42309 Vulnérabilité dans pillow (CVE-2026-42309)
vulnérabilité dans pillow (CVE-2026-42309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImagePath.Path``. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42310 Vulnérabilité dans pillow (CVE-2026-42310)
vulnérabilité dans pillow (CVE-2026-42310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42311 Vulnérabilité dans pillow (CVE-2026-42311)
vulnérabilité dans pillow (CVE-2026-42311). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42308 Vulnérabilité dans pillow (CVE-2026-42308)
vulnérabilité dans pillow (CVE-2026-42308). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
CVE-2026-44897 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44897)
XSS dans mistune (CVE-2026-44897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toc_1``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-44896 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
XSS dans mistune (CVE-2026-44896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``figclass``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-44708 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44708)
XSS dans mistune (CVE-2026-44708). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape``.
CVE-2026-42351 Traversée de chemin dans pygeoapi (CVE-2026-42351)
traversée de chemin dans pygeoapi (CVE-2026-42351). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.23.3` ou plus.
CVE-2026-42352 SSRF (Falsification de requête côté serveur) dans pygeoapi (CVE-2026-42352)
SSRF dans pygeoapi (CVE-2026-42352). Des informations confidentielles peuvent être exposées. Exploitable via ``subscriber``. Atténuation : mise à jour vers `0.23.3` ou plus.
CVE-2026-44844 Vulnérabilité dans eml_parser (CVE-2026-44844)
vulnérabilité dans eml_parser (CVE-2026-44844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RecursionError``. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-44843 Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
CVE-2026-44502 SSRF (Falsification de requête côté serveur) dans bugsink (CVE-2026-44502)
SSRF dans bugsink (CVE-2026-44502). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.3` ou plus.
CVE-2026-38360 Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41588 Vulnérabilité dans timing-attack (CVE-2026-41588)
vulnérabilité dans timing-attack (CVE-2026-41588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
CVE-2025-13836 Vulnérabilité dans python (CVE-2025-13836)
vulnérabilité dans python (CVE-2025-13836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` ou plus.
CVE-2026-42215 Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
CVE-2026-42284 Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
SUSE-SU-2026:1744-1 Vulnérabilité dans dos (SUSE-SU-2026:1744-1)
vulnérabilité dans dos (SUSE-SU-2026:1744-1). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →