Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-59 Effacer
ID Titre
CVE-2026-55668 File Browser provides a web file managing interface. Prior to 2.63.16, ScopedFs validates the nearest existing ancestor of a dangling symlink as in scope and then follows the symlink during file creat...
File Browser provides a web file managing interface. Prior to 2.63.16, ScopedFs validates the nearest existing ancestor of a dangling symlink as in scope and then follows the symlink during file creation, allowing an authenticated user with Create and Modify permissions to create attacker-controlled...
CVE-2026-14904 Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
CVE-2026-57571 Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58403 Vulnérabilité dans gohugo (CVE-2026-58403)
vulnérabilité dans gohugo (CVE-2026-58403). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
CVE-2026-58203 Traversée de chemin dans CVE-2026-58203 (CVE-2026-58203)
traversée de chemin dans CVE-2026-58203 (CVE-2026-58203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.2` ou plus.
CVE-2026-14699 Vulnérabilité dans CVE-2026-14699 (CVE-2026-14699)
vulnérabilité dans CVE-2026-14699 (CVE-2026-14699). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57991 Vulnérabilité dans microsoft (CVE-2026-57991)
vulnérabilité dans microsoft (CVE-2026-57991). Des informations confidentielles peuvent être exposées.
CVE-2026-25718 Vulnérabilité dans CVE-2026-25718 (CVE-2026-25718)
vulnérabilité dans CVE-2026-25718 (CVE-2026-25718). Des informations confidentielles peuvent être exposées.
CVE-2026-46464 Vulnérabilité dans CVE-2026-46464 (CVE-2026-46464)
vulnérabilité dans CVE-2026-46464 (CVE-2026-46464). Des informations confidentielles peuvent être exposées.
CVE-2026-46468 Vulnérabilité dans CVE-2026-46468 (CVE-2026-46468)
vulnérabilité dans CVE-2026-46468 (CVE-2026-46468). Des informations confidentielles peuvent être exposées.
CVE-2026-44269 Vulnérabilité dans CVE-2026-44269 (CVE-2026-44269)
vulnérabilité dans CVE-2026-44269 (CVE-2026-44269). Des informations confidentielles peuvent être exposées.
CVE-2026-41121 Vulnérabilité dans dell (CVE-2026-41121)
vulnérabilité dans dell (CVE-2026-41121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55607 Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
CVE-2026-54371 Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
CVE-2026-54369 Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
CVE-2026-45405 Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
CVE-2026-55667 Traversée de chemin dans CVE-2026-55667 (CVE-2026-55667)
traversée de chemin dans CVE-2026-55667 (CVE-2026-55667). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.63.16` ou plus.
CVE-2026-50549 Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-46406 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
CVE-2026-53766 Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-35025 Vulnérabilité dans proftpd (CVE-2026-35025)
vulnérabilité dans proftpd (CVE-2026-35025). Des informations confidentielles peuvent être exposées.
CVE-2026-11940 Traversée de chemin dans CVE-2026-11940 (CVE-2026-11940)
traversée de chemin dans CVE-2026-11940 (CVE-2026-11940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52811 Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56692 Vulnérabilité dans CVE-2026-56692 (CVE-2026-56692)
vulnérabilité dans CVE-2026-56692 (CVE-2026-56692). Des informations confidentielles peuvent être exposées.
CVE-2026-54352 Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-44274 Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55443 Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
CVE-2026-56236 Vulnérabilité dans CVE-2026-56236 (CVE-2026-56236)
vulnérabilité dans CVE-2026-56236 (CVE-2026-56236). Les données peuvent être altérées par des attaquants.
CVE-2026-23879 Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-47833 Vulnérabilité dans privilege-escalation (CVE-2026-47833)
vulnérabilité dans privilege-escalation (CVE-2026-47833). Des informations confidentielles peuvent être exposées.
CVE-2026-12567 Vulnérabilité dans bbot (CVE-2026-12567)
vulnérabilité dans bbot (CVE-2026-12567). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github_workflows``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-53765 Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-47277 Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
CVE-2026-50135 Vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135)
vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.162.0` ou plus.
CVE-2026-50656 Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
CVE-2026-54230 Vulnérabilité dans abrt-project (CVE-2026-54230)
vulnérabilité dans abrt-project (CVE-2026-54230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54094 Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094)
traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/raw/{path}`. Atténuation : mise à jour vers `2.63.14` ou plus.
CVE-2026-54056 Vulnérabilité dans kovidgoyal (CVE-2026-54056)
vulnérabilité dans kovidgoyal (CVE-2026-54056). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
CVE-2026-54055 Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
CVE-2025-46293 Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
CVE-2026-45384 Vulnérabilité dans c (CVE-2026-45384)
vulnérabilité dans c (CVE-2026-45384). Les données peuvent être altérées par des attaquants.
CVE-2026-53476 Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11853 Vulnérabilité dans CVE-2026-11853 (CVE-2026-11853)
vulnérabilité dans CVE-2026-11853 (CVE-2026-11853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11837 Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42989 Vulnérabilité dans microsoft (CVE-2026-42989)
vulnérabilité dans microsoft (CVE-2026-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50511 Vulnérabilité dans microsoft (CVE-2026-50511)
vulnérabilité dans microsoft (CVE-2026-50511). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44275 Vulnérabilité dans CVE-2026-44275 (CVE-2026-44275)
vulnérabilité dans CVE-2026-44275 (CVE-2026-44275). Les données peuvent être altérées par des attaquants.
CVE-2026-45586 Vulnérabilité dans microsoft (CVE-2026-45586)
vulnérabilité dans microsoft (CVE-2026-45586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45491 Vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491)
vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491). Les données peuvent être altérées par des attaquants. Exploitable via ``TarFile.ExtractToDirectory``. Atténuation : mise à jour vers `10.0.9` ou plus.
CVE-2026-28262 Vulnérabilité dans CVE-2026-28262 (CVE-2026-28262)
vulnérabilité dans CVE-2026-28262 (CVE-2026-28262). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →