Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36829 |
|
Traversée de chemin dans path-traversal (CVE-2026-36829)
traversée de chemin dans path-traversal (CVE-2026-36829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70950 |
|
Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46724 |
|
Traversée de chemin dans tpwd/ke_search (CVE-2026-46724)
traversée de chemin dans tpwd/ke_search (CVE-2026-46724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
|
| CVE-2026-31379 |
|
Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29220 |
|
Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-47091 |
|
Traversée de chemin dans path-traversal (CVE-2026-47091)
traversée de chemin dans path-traversal (CVE-2026-47091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45242 |
|
Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-45230 |
|
Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
|
| CVE-2026-29963 |
|
Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45727 |
|
Traversée de chemin dans cloakbrowser (CVE-2026-45727)
traversée de chemin dans cloakbrowser (CVE-2026-45727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloakserve``. Atténuation : mise à jour vers `0.3.28` ou plus.
|
| CVE-2026-41948 |
|
Vulnérabilité dans path-traversal (CVE-2026-41948)
vulnérabilité dans path-traversal (CVE-2026-41948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7302 |
|
Vulnérabilité dans sglang (CVE-2026-7302)
vulnérabilité dans sglang (CVE-2026-7302). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8802 |
|
Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8770 |
|
Traversée de chemin dans path-traversal (CVE-2026-8770)
traversée de chemin dans path-traversal (CVE-2026-8770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8765 |
|
Traversée de chemin dans path-traversal (CVE-2026-8765)
traversée de chemin dans path-traversal (CVE-2026-8765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8757 |
|
Traversée de chemin dans path-traversal (CVE-2026-8757)
traversée de chemin dans path-traversal (CVE-2026-8757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8756 |
|
Traversée de chemin dans path-traversal (CVE-2026-8756)
traversée de chemin dans path-traversal (CVE-2026-8756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8755 |
|
Traversée de chemin dans path-traversal (CVE-2026-8755)
traversée de chemin dans path-traversal (CVE-2026-8755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8754 |
|
Traversée de chemin dans AstrBot (CVE-2026-8754)
traversée de chemin dans AstrBot (CVE-2026-8754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.23.6` ou plus.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8736 |
|
Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47978 |
|
Vulnérabilité dans path-traversal (CVE-2021-47978)
vulnérabilité dans path-traversal (CVE-2021-47978). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47942 |
|
Traversée de chemin dans path-traversal (CVE-2021-47942)
traversée de chemin dans path-traversal (CVE-2021-47942). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37245 |
|
XSS (Cross-Site Scripting) dans path-traversal (CVE-2020-37245)
XSS dans path-traversal (CVE-2020-37245). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37246 |
|
Vulnérabilité dans path-traversal (CVE-2020-37246)
vulnérabilité dans path-traversal (CVE-2020-37246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45008 |
|
Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-44716 |
|
Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-22810 |
|
Vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810)
vulnérabilité dans @joplin/onenote-converter (CVE-2026-22810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``embedded_file.rs``. Atténuation : mise à jour vers `3.5.7` ou plus.
|
| CVE-2026-7182 |
|
Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41552 |
|
Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44522 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
|
| CVE-2026-44973 |
|
Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-44885 |
|
Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-6670 |
|
Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44440 |
|
Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
|
| CVE-2026-44437 |
|
Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
|
| CVE-2026-44373 |
|
Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-22677 |
|
Traversée de chemin dans path-traversal (CVE-2026-22677)
traversée de chemin dans path-traversal (CVE-2026-22677). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42780 |
|
Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24464 |
|
Vulnérabilité dans path-traversal (CVE-2026-24464)
vulnérabilité dans path-traversal (CVE-2026-24464). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-37219 |
|
Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25705 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|