Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23960 |
|
XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47870 |
|
XSS (Cross-Site Scripting) dans get-simple (CVE-2021-47870)
XSS dans get-simple (CVE-2021-47870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47817 |
|
XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
XSS dans open-emr (CVE-2021-47817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23956 |
|
Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2025-56005 |
|
Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
|
| CVE-2026-23883 |
|
Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
|
| CVE-2026-23884 |
|
Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23533 |
|
Vulnérabilité dans dos (CVE-2026-23533)
vulnérabilité dans dos (CVE-2026-23533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23534 |
|
Vulnérabilité dans dos (CVE-2026-23534)
vulnérabilité dans dos (CVE-2026-23534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23532 |
|
Vulnérabilité dans dos (CVE-2026-23532)
vulnérabilité dans dos (CVE-2026-23532). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gdi_SurfaceToSurface``.
|
| CVE-2026-23530 |
|
Vulnérabilité dans dos (CVE-2026-23530)
vulnérabilité dans dos (CVE-2026-23530). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``freerdp_bitmap_decompress_planar``.
|
| CVE-2026-23531 |
|
Vulnérabilité dans dos (CVE-2026-23531)
vulnérabilité dans dos (CVE-2026-23531). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``glyphData``.
|
| CVE-2025-68616 |
|
Redirection ouverte dans weasyprint (CVE-2025-68616)
vulnérabilité dans weasyprint (CVE-2025-68616). Des informations confidentielles peuvent être exposées. Exploitable via ``default_url_fetcher``. Atténuation : mise à jour vers `68.0` ou plus.
|
| CVE-2021-47839 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47836 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47836 (CVE-2021-47836)
XSS dans CVE-2021-47836 (CVE-2021-47836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47814 |
|
Vulnérabilité dans dos (CVE-2021-47814)
vulnérabilité dans dos (CVE-2021-47814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22774 |
|
Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2026-22775 |
|
Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2025-67246 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-67246)
vulnérabilité dans privilege-escalation (CVE-2025-67246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0990 |
|
Vulnérabilité dans dos (CVE-2026-0990)
vulnérabilité dans dos (CVE-2026-0990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0897 |
|
Vulnérabilité dans keras (CVE-2026-0897)
vulnérabilité dans keras (CVE-2026-0897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2025-14242 |
|
Vulnérabilité dans dos (CVE-2025-14242)
vulnérabilité dans dos (CVE-2025-14242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15514 |
|
Vulnérabilité dans dos (CVE-2025-15514)
vulnérabilité dans dos (CVE-2025-15514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22610 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9222 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50334 |
|
Vulnérabilité dans dos (CVE-2025-50334)
vulnérabilité dans dos (CVE-2025-50334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69264 |
|
Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2026-22188 |
|
Vulnérabilité dans dos (CVE-2026-22188)
vulnérabilité dans dos (CVE-2026-22188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60534 |
|
Contournement d'authentification dans blueaccesstech (CVE-2025-60534)
contournement d'authentification dans blueaccesstech (CVE-2025-60534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0625 |
|
Vulnérabilité dans CVE-2026-0625 (CVE-2026-0625)
vulnérabilité dans CVE-2026-0625 (CVE-2026-0625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69223 |
|
Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68428 |
|
Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
|
| CVE-2025-63396 |
|
Vulnérabilité dans pytorch (CVE-2025-63396)
vulnérabilité dans pytorch (CVE-2025-63396). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.1, 2.8.0` ou plus.
|
| CVE-2025-67269 |
|
Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
|
| CVE-2025-67268 |
|
Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67158 |
|
Contournement d'authentification dans revotech (CVE-2025-67158)
contournement d'authentification dans revotech (CVE-2025-67158). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67160 |
|
Traversée de chemin dans path-traversal (CVE-2025-67160)
traversée de chemin dans path-traversal (CVE-2025-67160). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59381 |
|
Traversée de chemin dans path-traversal (CVE-2025-59381)
traversée de chemin dans path-traversal (CVE-2025-59381). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11157 |
|
Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66737 |
|
Vulnérabilité dans path-traversal (CVE-2025-66737)
vulnérabilité dans path-traversal (CVE-2025-66737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
XSS dans CVE-2025-2307 (CVE-2025-2307). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2405 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
XSS dans CVE-2025-2405 (CVE-2025-2405). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2406 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
XSS dans CVE-2025-2406 (CVE-2025-2406). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2515 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-2515)
vulnérabilité dans privilege-escalation (CVE-2025-2515). L'exploitation peut entraîner la prise de contrôle totale du système.
|