Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50189 |
|
Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-46608 |
|
Vulnérabilité dans glances (CVE-2026-46608)
vulnérabilité dans glances (CVE-2026-46608). Des informations confidentielles peuvent être exposées. Exploitable via ``cors_origins``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-8918 |
|
Vulnérabilité dans CVE-2026-8918 (CVE-2026-8918)
vulnérabilité dans CVE-2026-8918 (CVE-2026-8918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3490 |
|
Vulnérabilité dans picklescan (CVE-2026-3490)
vulnérabilité dans picklescan (CVE-2026-3490). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pkgutil.resolve_name``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-11525 |
|
Vulnérabilité dans undici (CVE-2026-11525)
vulnérabilité dans undici (CVE-2026-11525). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SameSite``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-54316 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-54316). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-46391 |
|
Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-29514 |
|
Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42043 |
|
Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-21915 |
|
Vulnérabilité dans juniper (CVE-2026-21915)
vulnérabilité dans juniper (CVE-2026-21915). L'exploitation peut entraîner la prise de contrôle totale du système.
|