Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28390 |
|
Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28389 |
|
Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28388 |
|
Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24156 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24156)
vulnérabilité dans deserialization (CVE-2026-24156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30460 |
|
Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4740 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4740)
vulnérabilité dans privilege-escalation (CVE-2026-4740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22675 |
|
XSS (Cross-Site Scripting) dans ocsinventory-ng (CVE-2026-22675)
XSS dans ocsinventory-ng (CVE-2026-22675). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34977 |
|
Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-31313 |
|
XSS (Cross-Site Scripting) dans feehi (CVE-2026-31313)
XSS dans feehi (CVE-2026-31313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34756 |
|
Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-35616 KEV |
|
[KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-5586 |
|
Vulnérabilité dans sqli (CVE-2026-5586)
vulnérabilité dans sqli (CVE-2026-5586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25247 |
|
XSS (Cross-Site Scripting) dans mybb (CVE-2018-25247)
XSS dans mybb (CVE-2018-25247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34780 |
|
Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22661 |
|
Traversée de chemin dans path-traversal (CVE-2026-22661)
traversée de chemin dans path-traversal (CVE-2026-22661). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35535 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47099 |
|
XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2026-35466 |
|
XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34829 |
|
Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34827 |
|
Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2023-7343 |
|
Élévation de privilèges dans privilege-escalation (CVE-2023-7343)
vulnérabilité dans privilege-escalation (CVE-2023-7343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32871 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-4634 |
|
Vulnérabilité dans dos (CVE-2026-4634)
vulnérabilité dans dos (CVE-2026-4634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4282 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32145 |
|
Vulnérabilité dans dos (CVE-2026-32145)
vulnérabilité dans dos (CVE-2026-32145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34545 |
|
Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27489 |
|
Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30526 |
|
XSS (Cross-Site Scripting) dans pushpam02 (CVE-2026-30526)
XSS dans pushpam02 (CVE-2026-30526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29598 |
|
XSS (Cross-Site Scripting) dans CVE-2026-29598 (CVE-2026-29598)
XSS dans CVE-2026-29598 (CVE-2026-29598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35091 |
|
Vulnérabilité dans dos (CVE-2026-35091)
vulnérabilité dans dos (CVE-2026-35091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35092 |
|
Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5281 KEV |
|
[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22561 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4317 |
|
Injection SQL dans sqli (CVE-2026-4317)
injection SQL dans sqli (CVE-2026-4317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5201 |
|
Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34881 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33983 |
|
Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29597 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29597)
vulnérabilité dans privilege-escalation (CVE-2026-29597). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30082 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|