Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55668 |
|
File Browser provides a web file managing interface. Prior to 2.63.16, ScopedFs validates the nearest existing ancestor of a dangling symlink as in scope and then follows the symlink during file creat...
File Browser provides a web file managing interface. Prior to 2.63.16, ScopedFs validates the nearest existing ancestor of a dangling symlink as in scope and then follows the symlink during file creation, allowing an authenticated user with Create and Modify permissions to create attacker-controlled...
|
| CVE-2026-14904 |
|
Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58403 |
|
Vulnérabilité dans gohugo (CVE-2026-58403)
vulnérabilité dans gohugo (CVE-2026-58403). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-58203 |
|
Traversée de chemin dans CVE-2026-58203 (CVE-2026-58203)
traversée de chemin dans CVE-2026-58203 (CVE-2026-58203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.2` ou plus.
|
| CVE-2026-14699 |
|
Vulnérabilité dans CVE-2026-14699 (CVE-2026-14699)
vulnérabilité dans CVE-2026-14699 (CVE-2026-14699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57991 |
|
Vulnérabilité dans microsoft (CVE-2026-57991)
vulnérabilité dans microsoft (CVE-2026-57991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25718 |
|
Vulnérabilité dans CVE-2026-25718 (CVE-2026-25718)
vulnérabilité dans CVE-2026-25718 (CVE-2026-25718). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46464 |
|
Vulnérabilité dans CVE-2026-46464 (CVE-2026-46464)
vulnérabilité dans CVE-2026-46464 (CVE-2026-46464). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46468 |
|
Vulnérabilité dans CVE-2026-46468 (CVE-2026-46468)
vulnérabilité dans CVE-2026-46468 (CVE-2026-46468). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44269 |
|
Vulnérabilité dans CVE-2026-44269 (CVE-2026-44269)
vulnérabilité dans CVE-2026-44269 (CVE-2026-44269). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41121 |
|
Vulnérabilité dans dell (CVE-2026-41121)
vulnérabilité dans dell (CVE-2026-41121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55607 |
|
Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-54371 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54369 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45405 |
|
Vulnérabilité dans dokku (CVE-2026-45405)
vulnérabilité dans dokku (CVE-2026-45405). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.38.2` ou plus.
|
| CVE-2026-55667 |
|
Traversée de chemin dans CVE-2026-55667 (CVE-2026-55667)
traversée de chemin dans CVE-2026-55667 (CVE-2026-55667). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.63.16` ou plus.
|
| CVE-2026-50549 |
|
Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-46406 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-46406). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.128` ou plus.
|
| CVE-2026-53766 |
|
Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-35025 |
|
Vulnérabilité dans proftpd (CVE-2026-35025)
vulnérabilité dans proftpd (CVE-2026-35025). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11940 |
|
Traversée de chemin dans CVE-2026-11940 (CVE-2026-11940)
traversée de chemin dans CVE-2026-11940 (CVE-2026-11940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52811 |
|
Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56692 |
|
Vulnérabilité dans CVE-2026-56692 (CVE-2026-56692)
vulnérabilité dans CVE-2026-56692 (CVE-2026-56692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54352 |
|
Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-44274 |
|
Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55443 |
|
Traversée de chemin dans langchain (CVE-2026-55443)
traversée de chemin dans langchain (CVE-2026-55443). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.9` ou plus.
|
| CVE-2026-56236 |
|
Vulnérabilité dans CVE-2026-56236 (CVE-2026-56236)
vulnérabilité dans CVE-2026-56236 (CVE-2026-56236). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-47833 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47833)
vulnérabilité dans privilege-escalation (CVE-2026-47833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12567 |
|
Vulnérabilité dans bbot (CVE-2026-12567)
vulnérabilité dans bbot (CVE-2026-12567). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github_workflows``. Atténuation : mise à jour vers `2.8.5` ou plus.
|
| CVE-2026-53765 |
|
Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-47277 |
|
Traversée de chemin dans CVE-2026-47277 (CVE-2026-47277)
traversée de chemin dans CVE-2026-47277 (CVE-2026-47277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50135 |
|
Vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135)
vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.162.0` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-54230 |
|
Vulnérabilité dans abrt-project (CVE-2026-54230)
vulnérabilité dans abrt-project (CVE-2026-54230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54094 |
|
Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094)
traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/raw/{path}`. Atténuation : mise à jour vers `2.63.14` ou plus.
|
| CVE-2026-54056 |
|
Vulnérabilité dans kovidgoyal (CVE-2026-54056)
vulnérabilité dans kovidgoyal (CVE-2026-54056). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-54055 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2025-46293 |
|
Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45384 |
|
Vulnérabilité dans c (CVE-2026-45384)
vulnérabilité dans c (CVE-2026-45384). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11853 |
|
Vulnérabilité dans CVE-2026-11853 (CVE-2026-11853)
vulnérabilité dans CVE-2026-11853 (CVE-2026-11853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11837 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42989 |
|
Vulnérabilité dans microsoft (CVE-2026-42989)
vulnérabilité dans microsoft (CVE-2026-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50511 |
|
Vulnérabilité dans microsoft (CVE-2026-50511)
vulnérabilité dans microsoft (CVE-2026-50511). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44275 |
|
Vulnérabilité dans CVE-2026-44275 (CVE-2026-44275)
vulnérabilité dans CVE-2026-44275 (CVE-2026-44275). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45586 |
|
Vulnérabilité dans microsoft (CVE-2026-45586)
vulnérabilité dans microsoft (CVE-2026-45586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45491 |
|
Vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491)
vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491). Les données peuvent être altérées par des attaquants. Exploitable via ``TarFile.ExtractToDirectory``. Atténuation : mise à jour vers `10.0.9` ou plus.
|
| CVE-2026-28262 |
|
Vulnérabilité dans CVE-2026-28262 (CVE-2026-28262)
vulnérabilité dans CVE-2026-28262 (CVE-2026-28262). Les données peuvent être altérées par des attaquants.
|