Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| SUSE-SU-2026:1740-1 |
|
Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
|
| CVE-2026-44827 |
|
Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-44244 |
|
Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
|
| CVE-2026-29080 |
|
Injection SQL dans rucio (CVE-2026-29080)
injection SQL dans rucio (CVE-2026-29080). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
|
| CVE-2026-29090 |
|
Injection SQL dans rucio (CVE-2026-29090)
injection SQL dans rucio (CVE-2026-29090). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
|
| CVE-2025-32414 |
|
Vulnérabilité dans java (CVE-2025-32414)
vulnérabilité dans java (CVE-2025-32414). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.461` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-40110 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
|
| CVE-2026-42796 |
|
Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29514 |
|
Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43003 |
|
Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-41140 |
|
Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-41182 |
|
Divulgation d'information dans CVE-2026-41182 (CVE-2026-41182)
vulnérabilité dans CVE-2026-41182 (CVE-2026-41182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6019 |
|
Vulnérabilité dans libpython (CVE-2026-6019)
vulnérabilité dans libpython (CVE-2026-6019). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-6859 |
|
Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
|
| CVE-2026-40192 |
|
Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-41205 |
|
Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-5713 |
|
Vulnérabilité dans python-min (CVE-2026-5713)
vulnérabilité dans python-min (CVE-2026-5713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40072 |
|
SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
|
| CVE-2026-39892 |
|
Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34756 |
|
Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-4519 |
|
Vulnérabilité dans CVE-2026-4519 (CVE-2026-4519)
vulnérabilité dans CVE-2026-4519 (CVE-2026-4519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32889 |
|
Vulnérabilité dans tinytag (CVE-2026-32889)
vulnérabilité dans tinytag (CVE-2026-32889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32874 |
|
Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32875 |
|
Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27459 |
|
Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-3644 |
|
Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27962 |
|
Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28498 |
|
Vulnérabilité dans authlib (CVE-2026-28498)
vulnérabilité dans authlib (CVE-2026-28498). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-32640 |
|
Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
|
| CVE-2026-32597 |
|
Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
|
| CVE-2026-32274 |
|
Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-13462 |
|
Vulnérabilité dans CVE-2025-13462 (CVE-2025-13462)
vulnérabilité dans CVE-2025-13462 (CVE-2025-13462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28356 |
|
Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-29186 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28802 |
|
Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69534 |
|
Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
|
| CVE-2026-27509 |
|
Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14009 |
|
Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-25990 |
|
Écriture hors limites dans pillow (CVE-2026-25990)
écriture hors limites dans pillow (CVE-2026-25990). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.1.1` ou plus.
|
| CVE-2025-69872 |
|
Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26007 |
|
Vulnérabilité dans cryptography (CVE-2026-26007)
vulnérabilité dans cryptography (CVE-2026-26007). Des informations confidentielles peuvent être exposées. Exploitable via ``public_key_from_numbers``. Atténuation : mise à jour vers `46.0.5` ou plus.
|