Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : python Effacer
ID Titre
SUSE-SU-2026:1740-1 Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-44244 Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
CVE-2026-29080 Injection SQL dans rucio (CVE-2026-29080)
injection SQL dans rucio (CVE-2026-29080). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2026-29090 Injection SQL dans rucio (CVE-2026-29090)
injection SQL dans rucio (CVE-2026-29090). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2025-32414 Vulnérabilité dans java (CVE-2025-32414)
vulnérabilité dans java (CVE-2025-32414). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.461` ou plus.
CVE-2026-32936 Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-40110 Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
CVE-2026-42796 Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42088 Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
CVE-2026-29514 Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43003 Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
CVE-2026-3087 Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-41140 Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
CVE-2026-41182 Divulgation d'information dans CVE-2026-41182 (CVE-2026-41182)
vulnérabilité dans CVE-2026-41182 (CVE-2026-41182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6019 Vulnérabilité dans libpython (CVE-2026-6019)
vulnérabilité dans libpython (CVE-2026-6019). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-6859 Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
CVE-2026-40192 Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-41205 Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-5713 Vulnérabilité dans python-min (CVE-2026-5713)
vulnérabilité dans python-min (CVE-2026-5713). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40072 SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
CVE-2026-39892 Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
CVE-2026-35029 Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
CVE-2026-34756 Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-33236 Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
CVE-2026-33231 Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
CVE-2026-4519 Vulnérabilité dans CVE-2026-4519 (CVE-2026-4519)
vulnérabilité dans CVE-2026-4519 (CVE-2026-4519). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32889 Vulnérabilité dans tinytag (CVE-2026-32889)
vulnérabilité dans tinytag (CVE-2026-32889). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32874 Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32875 Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27459 Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-3644 Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
CVE-2026-27962 Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
CVE-2026-28498 Vulnérabilité dans authlib (CVE-2026-28498)
vulnérabilité dans authlib (CVE-2026-28498). Les données peuvent être altérées par des attaquants.
CVE-2026-32640 Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
CVE-2026-32597 Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
CVE-2026-32274 Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
CVE-2025-13462 Vulnérabilité dans CVE-2025-13462 (CVE-2025-13462)
vulnérabilité dans CVE-2025-13462 (CVE-2025-13462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28356 Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-29186 Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
CVE-2026-28802 Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69534 Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
CVE-2026-27509 Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14009 Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-25990 Écriture hors limites dans pillow (CVE-2026-25990)
écriture hors limites dans pillow (CVE-2026-25990). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.1.1` ou plus.
CVE-2025-69872 Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26007 Vulnérabilité dans cryptography (CVE-2026-26007)
vulnérabilité dans cryptography (CVE-2026-26007). Des informations confidentielles peuvent être exposées. Exploitable via ``public_key_from_numbers``. Atténuation : mise à jour vers `46.0.5` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →