Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45727 |
|
Traversée de chemin dans cloakbrowser (CVE-2026-45727)
traversée de chemin dans cloakbrowser (CVE-2026-45727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloakserve``. Atténuation : mise à jour vers `0.3.28` ou plus.
|
| CVE-2026-20685 |
|
Vulnérabilité dans apple (CVE-2026-20685)
vulnérabilité dans apple (CVE-2026-20685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8802 |
|
Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6381 |
|
Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8770 |
|
Traversée de chemin dans path-traversal (CVE-2026-8770)
traversée de chemin dans path-traversal (CVE-2026-8770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8765 |
|
Traversée de chemin dans path-traversal (CVE-2026-8765)
traversée de chemin dans path-traversal (CVE-2026-8765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8757 |
|
Traversée de chemin dans path-traversal (CVE-2026-8757)
traversée de chemin dans path-traversal (CVE-2026-8757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8756 |
|
Traversée de chemin dans path-traversal (CVE-2026-8756)
traversée de chemin dans path-traversal (CVE-2026-8756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8755 |
|
Traversée de chemin dans path-traversal (CVE-2026-8755)
traversée de chemin dans path-traversal (CVE-2026-8755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8754 |
|
Traversée de chemin dans AstrBot (CVE-2026-8754)
traversée de chemin dans AstrBot (CVE-2026-8754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.23.6` ou plus.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8736 |
|
Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47979 |
|
Traversée de chemin dans c (CVE-2021-47979)
traversée de chemin dans c (CVE-2021-47979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47977 |
|
Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47942 |
|
Traversée de chemin dans path-traversal (CVE-2021-47942)
traversée de chemin dans path-traversal (CVE-2021-47942). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46703 |
|
Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-46383 |
|
Traversée de chemin dans apm-cli (CVE-2026-46383)
traversée de chemin dans apm-cli (CVE-2026-46383). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-44641 |
|
Traversée de chemin dans apm-cli (CVE-2026-44641)
traversée de chemin dans apm-cli (CVE-2026-44641). Des informations confidentielles peuvent être exposées. Exploitable via ``agents``. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-44716 |
|
Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-7182 |
|
Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41552 |
|
Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44647 |
|
Traversée de chemin dans CVE-2026-44647 (CVE-2026-44647)
traversée de chemin dans CVE-2026-44647 (CVE-2026-44647). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.2` ou plus.
|
| CVE-2026-44522 |
|
Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/notes/{noteID}/assets`. Atténuation : mise à jour vers `0.0.0-20260501152243-db3f72bff780` ou plus.
|
| CVE-2026-44973 |
|
Traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973)
traversée de chemin dans github.com/go-git/go-billy/v5 (CVE-2026-44973). Des informations confidentielles peuvent être exposées. Exploitable via ``osfs.ChrootOS``. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-44542 |
|
Traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542)
traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260501183844-112740bdd41d` ou plus.
|
| CVE-2026-42598 |
|
Traversée de chemin dans c (CVE-2026-42598)
traversée de chemin dans c (CVE-2026-42598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-44885 |
|
Traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885)
traversée de chemin dans github.com/portainer/portainer (CVE-2026-44885). Les données peuvent être altérées par des attaquants. Exploitable via ``ExtractTarGz``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-42593 |
|
Traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593)
traversée de chemin dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stamp``.
|
| CVE-2026-42881 |
|
Traversée de chemin dans CVE-2026-42881 (CVE-2026-42881)
traversée de chemin dans CVE-2026-42881 (CVE-2026-42881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.7` ou plus.
|
| CVE-2026-27886 |
|
Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
|
| CVE-2026-6670 |
|
Traversée de chemin dans wordpress (CVE-2026-6670)
traversée de chemin dans wordpress (CVE-2026-6670). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44440 |
|
Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
|
| CVE-2026-44437 |
|
Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
|
| CVE-2026-44373 |
|
Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
|
| CVE-2026-42549 |
|
Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-22677 |
|
Traversée de chemin dans path-traversal (CVE-2026-22677)
traversée de chemin dans path-traversal (CVE-2026-22677). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6282 |
|
Traversée de chemin dans CVE-2026-6282 (CVE-2026-6282)
traversée de chemin dans CVE-2026-6282 (CVE-2026-6282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42780 |
|
Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31156 |
|
Traversée de chemin dans cpp (CVE-2026-31156)
traversée de chemin dans cpp (CVE-2026-31156). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20916 |
|
Traversée de chemin dans f5 (CVE-2026-20916)
traversée de chemin dans f5 (CVE-2026-20916). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-37219 |
|
Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44650 |
|
Traversée de chemin dans sillytavern (CVE-2026-44650)
traversée de chemin dans sillytavern (CVE-2026-44650). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/extensions/delete`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44594 |
|
Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594). Des informations confidentielles peuvent être exposées. Exploitable via ``browser``. Atténuation : mise à jour vers `0.0.0-20250616164159-0593516c4cfa` ou plus.
|
| CVE-2026-44593 |
|
Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44593)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``legacyServer``. Atténuation : mise à jour vers `0.0.0-20260508100112-1960055e1d53` ou plus.
|
| CVE-2026-44307 |
|
Traversée de chemin dans Mako (CVE-2026-44307)
traversée de chemin dans Mako (CVE-2026-44307). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.12` ou plus.
|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44301 |
|
Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.161.0` ou plus.
|