Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-39052 |
|
Injection de code dans CVE-2026-39052 (CVE-2026-39052)
injection de code dans CVE-2026-39052 (CVE-2026-39052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8634 |
|
Injection de code dans github.com/openclaw/crabbox (CVE-2026-8634)
injection de code dans github.com/openclaw/crabbox (CVE-2026-8634). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.12.0` ou plus.
|
| CVE-2026-8539 |
|
Injection de code dans google (CVE-2026-8539)
injection de code dans google (CVE-2026-8539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45353 |
|
Injection de code dans electerm (CVE-2026-45353)
injection de code dans electerm (CVE-2026-45353). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-45374 |
|
Injection de code dans deepseek-tui (CVE-2026-45374)
injection de code dans deepseek-tui (CVE-2026-45374). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``task_create``. Atténuation : mise à jour vers `0.8.26` ou plus.
|
| CVE-2026-45311 |
|
Injection de code dans deepseek-tui (CVE-2026-45311)
injection de code dans deepseek-tui (CVE-2026-45311). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``run_tests``. Atténuation : mise à jour vers `0.8.23` ou plus.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
XSS dans CVE-2026-44586 (CVE-2026-44586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2025-15024 |
|
Injection de code dans CVE-2025-15024 (CVE-2025-15024)
injection de code dans CVE-2025-15024 (CVE-2025-15024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2025-69443 |
|
Injection de code dans CVE-2025-69443 (CVE-2025-69443)
injection de code dans CVE-2025-69443 (CVE-2025-69443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44482 |
|
Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-41249 |
|
Injection de code dans coreshop/core-shop (CVE-2026-41249)
injection de code dans coreshop/core-shop (CVE-2026-41249). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_request_target``.
|
| CVE-2025-12669 |
|
Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-45714 |
|
Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45708 |
|
Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
|
| CVE-2026-44377 |
|
Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-0236 |
|
Injection de code dans CVE-2026-0236 (CVE-2026-0236)
injection de code dans CVE-2026-0236 (CVE-2026-0236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44005 |
|
Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44006 |
|
Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43997 |
|
Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-45136 |
|
Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
|
| CVE-2026-44672 |
|
Injection de code dans org.mapfish.print:print-lib (CVE-2026-44672)
injection de code dans org.mapfish.print:print-lib (CVE-2026-44672). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-43680 |
|
Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42288 |
|
Injection de code dans CVE-2026-42288 (CVE-2026-42288)
injection de code dans CVE-2026-42288 (CVE-2026-42288). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2025-15463 |
|
Injection de code dans wordpress (CVE-2025-15463)
injection de code dans wordpress (CVE-2025-15463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8429 |
|
Injection de code dans CVE-2026-8429 (CVE-2026-8429)
injection de code dans CVE-2026-8429 (CVE-2026-8429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8430 |
|
Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42898 |
|
Injection de code dans microsoft (CVE-2026-42898)
injection de code dans microsoft (CVE-2026-42898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41094 |
|
Injection de code dans microsoft (CVE-2026-41094)
injection de code dans microsoft (CVE-2026-41094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31236 |
|
Injection de code dans llm (CVE-2026-31236)
injection de code dans llm (CVE-2026-31236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31233 |
|
Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31230 |
|
Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2025-65719 |
|
Injection de code dans kubectl-mcp-server (CVE-2025-65719)
injection de code dans kubectl-mcp-server (CVE-2025-65719). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31217 |
|
Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44295 |
|
Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-40129 |
|
Injection de code dans CVE-2026-40129 (CVE-2026-40129)
injection de code dans CVE-2026-40129 (CVE-2026-40129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37630 |
|
Injection de code dans CVE-2026-37630 (CVE-2026-37630)
injection de code dans CVE-2026-37630 (CVE-2026-37630). Risque d'opérations non autorisées ou de divulgation.
|