Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : path-traversal Effacer
ID Titre
CVE-2026-36829 Traversée de chemin dans path-traversal (CVE-2026-36829)
traversée de chemin dans path-traversal (CVE-2026-36829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70950 Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46724 Traversée de chemin dans tpwd/ke_search (CVE-2026-46724)
traversée de chemin dans tpwd/ke_search (CVE-2026-46724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
CVE-2026-31379 Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29220 Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-47091 Traversée de chemin dans path-traversal (CVE-2026-47091)
traversée de chemin dans path-traversal (CVE-2026-47091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45242 Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
CVE-2026-45230 Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
CVE-2026-45727 Traversée de chemin dans cloakbrowser (CVE-2026-45727)
traversée de chemin dans cloakbrowser (CVE-2026-45727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloakserve``. Atténuation : mise à jour vers `0.3.28` ou plus.
CVE-2026-41948 Vulnérabilité dans path-traversal (CVE-2026-41948)
vulnérabilité dans path-traversal (CVE-2026-41948). Des informations confidentielles peuvent être exposées.
CVE-2026-7302 Vulnérabilité dans sglang (CVE-2026-7302)
vulnérabilité dans sglang (CVE-2026-7302). Les données peuvent être altérées par des attaquants.
CVE-2026-8802 Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8770 Traversée de chemin dans path-traversal (CVE-2026-8770)
traversée de chemin dans path-traversal (CVE-2026-8770). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8765 Traversée de chemin dans path-traversal (CVE-2026-8765)
traversée de chemin dans path-traversal (CVE-2026-8765). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8757 Traversée de chemin dans path-traversal (CVE-2026-8757)
traversée de chemin dans path-traversal (CVE-2026-8757). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8756 Traversée de chemin dans path-traversal (CVE-2026-8756)
traversée de chemin dans path-traversal (CVE-2026-8756). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8755 Traversée de chemin dans path-traversal (CVE-2026-8755)
traversée de chemin dans path-traversal (CVE-2026-8755). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8754 Traversée de chemin dans AstrBot (CVE-2026-8754)
traversée de chemin dans AstrBot (CVE-2026-8754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.23.6` ou plus.
CVE-2018-25326 Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
CVE-2018-25325 Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
CVE-2026-8736 Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47978 Vulnérabilité dans path-traversal (CVE-2021-47978)
vulnérabilité dans path-traversal (CVE-2021-47978). Des informations confidentielles peuvent être exposées.
CVE-2021-47977 Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
CVE-2021-47942 Traversée de chemin dans path-traversal (CVE-2021-47942)
traversée de chemin dans path-traversal (CVE-2021-47942). Des informations confidentielles peuvent être exposées.
CVE-2020-37245 XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
CVE-2020-37246 Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
CVE-2026-45008 Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-46491 Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
CVE-2026-44716 Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-22810 Vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810)
vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``embedded_file.rs``. Atténuation : mise à jour vers `3.5.7` ou plus.
CVE-2026-7182 Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41552 Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
CVE-2026-6403 Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
CVE-2026-44522 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
CVE-2026-44973 Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
CVE-2026-44885 Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-6670 Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
CVE-2026-44440 Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
CVE-2026-44437 Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
CVE-2026-44373 Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
CVE-2026-42552 Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-22677 Traversée de chemin dans path-traversal (CVE-2026-22677)
traversée de chemin dans path-traversal (CVE-2026-22677). Des informations confidentielles peuvent être exposées.
CVE-2026-42780 Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
CVE-2026-24464 Vulnérabilité dans path-traversal (CVE-2026-24464)
vulnérabilité dans path-traversal (CVE-2026-24464). Les données peuvent être altérées par des attaquants.
CVE-2020-37219 Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
CVE-2026-25705 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →