Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53486 |
|
Traversée de chemin dans @xhmikosr/decompress (CVE-2026-53486)
traversée de chemin dans @xhmikosr/decompress (CVE-2026-53486). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``path.relative``. Atténuation : mise à jour vers `11.1.3` ou plus.
|
| CVE-2026-35366 |
|
Vulnérabilité dans uu_printenv (CVE-2026-35366)
vulnérabilité dans uu_printenv (CVE-2026-35366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35362 |
|
Vulnérabilité dans uucore (CVE-2026-35362)
vulnérabilité dans uucore (CVE-2026-35362). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35365 |
|
Vulnérabilité dans uu_mv (CVE-2026-35365)
vulnérabilité dans uu_mv (CVE-2026-35365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35358 |
|
Vulnérabilité dans uu_cp (CVE-2026-35358)
vulnérabilité dans uu_cp (CVE-2026-35358). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35347 |
|
Vulnérabilité dans uu_comm (CVE-2026-35347)
vulnérabilité dans uu_comm (CVE-2026-35347). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-59089 |
|
Vulnérabilité dans dos (CVE-2026-59089)
vulnérabilité dans dos (CVE-2026-59089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58404 |
|
SSRF (Falsification de requête côté serveur) dans gohugo (CVE-2026-58404)
SSRF dans gohugo (CVE-2026-58404). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-58403 |
|
Vulnérabilité dans gohugo (CVE-2026-58403)
vulnérabilité dans gohugo (CVE-2026-58403). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-58402 |
|
XSS (Cross-Site Scripting) dans gohugo (CVE-2026-58402)
XSS dans gohugo (CVE-2026-58402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.163.3` ou plus.
|
| CVE-2026-55646 |
|
Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53763 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-53763)
vulnérabilité dans trustedfirmware (CVE-2026-53763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44362 |
|
Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-41516 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41516)
vulnérabilité dans trustedfirmware (CVE-2026-41516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41515 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41515)
vulnérabilité dans trustedfirmware (CVE-2026-41515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41514 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41514)
vulnérabilité dans trustedfirmware (CVE-2026-41514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14898 |
|
Divulgation d'information dans CVE-2026-14898 (CVE-2026-14898)
vulnérabilité dans CVE-2026-14898 (CVE-2026-14898). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14536 |
|
Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11405 |
|
Vulnérabilité dans CVE-2026-11405 (CVE-2026-11405)
vulnérabilité dans CVE-2026-11405 (CVE-2026-11405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35353 |
|
Vulnérabilité dans uu_mkdir (CVE-2026-35353)
vulnérabilité dans uu_mkdir (CVE-2026-35353). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35349 |
|
Vulnérabilité dans uu_rm (CVE-2026-35349)
vulnérabilité dans uu_rm (CVE-2026-35349). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35369 |
|
Vulnérabilité dans uu_kill (CVE-2026-35369)
vulnérabilité dans uu_kill (CVE-2026-35369). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``kill``. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35356 |
|
Vulnérabilité dans uu_install (CVE-2026-35356)
vulnérabilité dans uu_install (CVE-2026-35356). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openat``. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35343 |
|
Vulnérabilité dans uu_cut (CVE-2026-35343)
vulnérabilité dans uu_cut (CVE-2026-35343). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35355 |
|
Vulnérabilité dans uu_install (CVE-2026-35355)
vulnérabilité dans uu_install (CVE-2026-35355). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``copy_file``. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35346 |
|
Vulnérabilité dans uu_comm (CVE-2026-35346)
vulnérabilité dans uu_comm (CVE-2026-35346). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35342 |
|
Vulnérabilité dans uu_mktemp (CVE-2026-35342)
vulnérabilité dans uu_mktemp (CVE-2026-35342). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-35339 |
|
Vulnérabilité dans uu_chmod (CVE-2026-35339)
vulnérabilité dans uu_chmod (CVE-2026-35339). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-9182 |
|
Téléversement de fichier dangereux dans esri (CVE-2026-9182)
vulnérabilité dans esri (CVE-2026-9182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9181 |
|
Traversée de chemin dans path-traversal (CVE-2026-9181)
traversée de chemin dans path-traversal (CVE-2026-9181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55798 |
|
Injection de commande OS dans pillow (CVE-2026-55798)
injection de commande OS dans pillow (CVE-2026-55798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55380 |
|
Vulnérabilité dans c (CVE-2026-55380)
vulnérabilité dans c (CVE-2026-55380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55379 |
|
Vulnérabilité dans pillow (CVE-2026-55379)
vulnérabilité dans pillow (CVE-2026-55379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54291 |
|
Vulnérabilité dans CVE-2026-54291 (CVE-2026-54291)
vulnérabilité dans CVE-2026-54291 (CVE-2026-54291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54060 |
|
Vulnérabilité dans pillow (CVE-2026-54060)
vulnérabilité dans pillow (CVE-2026-54060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54059 |
|
Vulnérabilité dans pillow (CVE-2026-54059)
vulnérabilité dans pillow (CVE-2026-54059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13753 |
|
Vulnérabilité dans CVE-2026-13753 (CVE-2026-13753)
vulnérabilité dans CVE-2026-13753 (CVE-2026-13753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48614 |
|
Injection de code dans privilege-escalation (CVE-2026-48614)
injection de code dans privilege-escalation (CVE-2026-48614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12154 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12154)
XSS dans wordpress (CVE-2026-12154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48316 |
|
Vulnérabilité dans CVE-2026-48316 (CVE-2026-48316)
vulnérabilité dans CVE-2026-48316 (CVE-2026-48316). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40141 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40141)
vulnérabilité dans beyondtrust (CVE-2026-40141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40140 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40140)
vulnérabilité dans beyondtrust (CVE-2026-40140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40138 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40139 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40139)
contournement d'authentification dans beyondtrust (CVE-2026-40139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41434 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-41434)
vulnérabilité dans trustedfirmware (CVE-2026-41434). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35338 |
|
Traversée de chemin dans uu_chmod (CVE-2026-35338)
traversée de chemin dans uu_chmod (CVE-2026-35338). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| CVE-2026-55786 |
|
Injection de commande OS dans flyto-core (CVE-2026-55786)
injection de commande OS dans flyto-core (CVE-2026-55786). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `2.26.4` ou plus.
|
| CVE-2026-55787 |
|
SSRF (Falsification de requête côté serveur) dans flyto-core (CVE-2026-55787)
SSRF dans flyto-core (CVE-2026-55787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v1/execute`. Atténuation : mise à jour vers `2.26.3` ou plus.
|