Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : path-traversal Effacer
ID Titre
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
CVE-2026-44258 Injection de commande OS dans path-traversal (CVE-2026-44258)
injection de commande OS dans path-traversal (CVE-2026-44258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-42196 Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
CVE-2026-7474 Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
CVE-2026-34653 Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
CVE-2026-34664 Traversée de chemin dans path-traversal (CVE-2026-34664)
traversée de chemin dans path-traversal (CVE-2026-34664). Des informations confidentielles peuvent être exposées.
CVE-2026-41612 Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-6865 Traversée de chemin dans path-traversal (CVE-2026-6865)
traversée de chemin dans path-traversal (CVE-2026-6865). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41551 Vulnérabilité dans path-traversal (CVE-2026-41551)
vulnérabilité dans path-traversal (CVE-2026-41551). Des informations confidentielles peuvent être exposées.
CVE-2026-0804 Vulnérabilité dans path-traversal (CVE-2026-0804)
vulnérabilité dans path-traversal (CVE-2026-0804). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42564 Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
CVE-2026-42600 Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
CVE-2026-42882 Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /upload/foo/drafts/../restricted/`. Atténuation : mise à jour vers `0.0.0-20260424211602-1320e4abd46a` ou plus.
CVE-2026-45224 Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
CVE-2026-7819 Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-6815 Traversée de chemin dans path-traversal (CVE-2026-6815)
traversée de chemin dans path-traversal (CVE-2026-6815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42608 Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2025-65418 Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
CVE-2026-45033 Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
CVE-2026-41951 Traversée de chemin dans jvn (CVE-2026-41951)
traversée de chemin dans jvn (CVE-2026-41951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41530 Traversée de chemin dans jvn (CVE-2026-41530)
traversée de chemin dans jvn (CVE-2026-41530). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8274 Traversée de chemin dans c (CVE-2026-8274)
traversée de chemin dans c (CVE-2026-8274). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50954 Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
CVE-2026-8215 Traversée de chemin dans path-traversal (CVE-2026-8215)
traversée de chemin dans path-traversal (CVE-2026-8215). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42605 Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44788 Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
CVE-2026-42028 Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38360 Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-44127 Vulnérabilité dans path-traversal (CVE-2026-44127)
vulnérabilité dans path-traversal (CVE-2026-44127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41491 Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491)
traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.
CVE-2026-41493 Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-42275 Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-8116 Traversée de chemin dans path-traversal (CVE-2026-8116)
traversée de chemin dans path-traversal (CVE-2026-8116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8115 Traversée de chemin dans short-video-maker (CVE-2026-8115)
traversée de chemin dans short-video-maker (CVE-2026-8115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8113 Traversée de chemin dans path-traversal (CVE-2026-8113)
traversée de chemin dans path-traversal (CVE-2026-8113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41691 Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-40982 Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-35397 Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-43616 Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
CVE-2026-42085 Vulnérabilité dans openc3 (CVE-2026-42085)
vulnérabilité dans openc3 (CVE-2026-42085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPENC3_LOCAL_MODE_PATH``. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
CVE-2026-40076 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-37531 Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →