Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44258 |
|
Injection de commande OS dans path-traversal (CVE-2026-44258)
injection de commande OS dans path-traversal (CVE-2026-44258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-42196 |
|
Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
|
| CVE-2026-7474 |
|
Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
|
| CVE-2026-34653 |
|
Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34664 |
|
Traversée de chemin dans path-traversal (CVE-2026-34664)
traversée de chemin dans path-traversal (CVE-2026-34664). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41612 |
|
Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-6865 |
|
Traversée de chemin dans path-traversal (CVE-2026-6865)
traversée de chemin dans path-traversal (CVE-2026-6865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41551 |
|
Vulnérabilité dans path-traversal (CVE-2026-41551)
vulnérabilité dans path-traversal (CVE-2026-41551). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0804 |
|
Vulnérabilité dans path-traversal (CVE-2026-0804)
vulnérabilité dans path-traversal (CVE-2026-0804). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42564 |
|
Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-42600 |
|
Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
traversée de chemin dans github.com/minio/minio (CVE-2026-42600). Des informations confidentielles peuvent être exposées. Exploitable via `POST /minio/storage/{drivePath}/v63/rmpl`. Atténuation : mise à jour vers `0.0.0-20260414213245` ou plus.
|
| CVE-2026-42882 |
|
Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /upload/foo/drafts/../restricted/`. Atténuation : mise à jour vers `0.0.0-20260424211602-1320e4abd46a` ou plus.
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-7819 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-6815 |
|
Traversée de chemin dans path-traversal (CVE-2026-6815)
traversée de chemin dans path-traversal (CVE-2026-6815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42608 |
|
Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2025-65418 |
|
Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45033 |
|
Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-41951 |
|
Traversée de chemin dans jvn (CVE-2026-41951)
traversée de chemin dans jvn (CVE-2026-41951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41530 |
|
Traversée de chemin dans jvn (CVE-2026-41530)
traversée de chemin dans jvn (CVE-2026-41530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8274 |
|
Traversée de chemin dans c (CVE-2026-8274)
traversée de chemin dans c (CVE-2026-8274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50954 |
|
Vulnérabilité dans wordpress (CVE-2022-50954)
vulnérabilité dans wordpress (CVE-2022-50954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8215 |
|
Traversée de chemin dans path-traversal (CVE-2026-8215)
traversée de chemin dans path-traversal (CVE-2026-8215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-6074 |
|
Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44788 |
|
Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42353 |
|
Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-44127 |
|
Vulnérabilité dans path-traversal (CVE-2026-44127)
vulnérabilité dans path-traversal (CVE-2026-44127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41491 |
|
Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491)
traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.
|
| CVE-2026-41493 |
|
Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-8116 |
|
Traversée de chemin dans path-traversal (CVE-2026-8116)
traversée de chemin dans path-traversal (CVE-2026-8116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8115 |
|
Traversée de chemin dans short-video-maker (CVE-2026-8115)
traversée de chemin dans short-video-maker (CVE-2026-8115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8113 |
|
Traversée de chemin dans path-traversal (CVE-2026-8113)
traversée de chemin dans path-traversal (CVE-2026-8113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41691 |
|
Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-40982 |
|
Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-43616 |
|
Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42085 |
|
Vulnérabilité dans openc3 (CVE-2026-42085)
vulnérabilité dans openc3 (CVE-2026-42085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPENC3_LOCAL_MODE_PATH``. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
|
| CVE-2026-40076 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-37531 |
|
Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
|