Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48114 |
|
Injection SQL dans sqli (CVE-2026-48114)
injection SQL dans sqli (CVE-2026-48114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38329 |
|
Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
|
| CVE-2026-38812 |
|
Injection SQL dans sqli (CVE-2026-38812)
injection SQL dans sqli (CVE-2026-38812). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39196 |
|
Injection SQL dans sqli (CVE-2026-39196)
injection SQL dans sqli (CVE-2026-39196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39197 |
|
Vulnérabilité dans dos (CVE-2026-39197)
vulnérabilité dans dos (CVE-2026-39197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37216 |
|
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.
|
| CVE-2026-36670 |
|
Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36521 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36521 (CVE-2026-36521)
XSS dans CVE-2026-36521 (CVE-2026-36521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36537 |
|
Vulnérabilité dans CVE-2026-36537 (CVE-2026-36537)
vulnérabilité dans CVE-2026-36537 (CVE-2026-36537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30120 |
|
Injection de code dans remotion (CVE-2026-30120)
injection de code dans remotion (CVE-2026-30120). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.410` ou plus.
|
| CVE-2025-55650 |
|
Use-After-Free dans c (CVE-2025-55650)
vulnérabilité dans c (CVE-2025-55650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55652 |
|
Vulnérabilité dans c (CVE-2025-55652)
vulnérabilité dans c (CVE-2025-55652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55660 |
|
Vulnérabilité dans c (CVE-2025-55660)
vulnérabilité dans c (CVE-2025-55660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55661 |
|
Vulnérabilité dans dos (CVE-2025-55661)
vulnérabilité dans dos (CVE-2025-55661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55663 |
|
Vulnérabilité dans c (CVE-2025-55663)
vulnérabilité dans c (CVE-2025-55663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55643 |
|
Vulnérabilité dans c (CVE-2025-55643)
vulnérabilité dans c (CVE-2025-55643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55644 |
|
Use-After-Free dans c (CVE-2025-55644)
vulnérabilité dans c (CVE-2025-55644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55645 |
|
Vulnérabilité dans c (CVE-2025-55645)
vulnérabilité dans c (CVE-2025-55645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55647 |
|
Vulnérabilité dans c (CVE-2025-55647)
vulnérabilité dans c (CVE-2025-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55648 |
|
Vulnérabilité dans c (CVE-2025-55648)
vulnérabilité dans c (CVE-2025-55648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55649 |
|
Vulnérabilité dans c (CVE-2025-55649)
vulnérabilité dans c (CVE-2025-55649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55641 |
|
Vulnérabilité dans c (CVE-2025-55641)
vulnérabilité dans c (CVE-2025-55641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54273 |
|
Vulnérabilité dans aiohttp (CVE-2026-54273)
vulnérabilité dans aiohttp (CVE-2026-54273). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54278 |
|
Vulnérabilité dans aiohttp (CVE-2026-54278)
vulnérabilité dans aiohttp (CVE-2026-54278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54277 |
|
Vulnérabilité dans aiohttp (CVE-2026-54277)
vulnérabilité dans aiohttp (CVE-2026-54277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-53663 |
|
CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
|
| CVE-2026-49294 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49294 (CVE-2026-49294)
XSS dans CVE-2026-49294 (CVE-2026-49294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-54265 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
XSS dans @angular/compiler (CVE-2026-54265). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``.
|
| CVE-2026-50557 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50556 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50555 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-53550 |
|
Vulnérabilité dans js-yaml (CVE-2026-53550)
vulnérabilité dans js-yaml (CVE-2026-53550). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.15.0` ou plus.
|
| CVE-2026-50171 |
|
Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-52725 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-48779 |
|
Vulnérabilité dans ws (CVE-2026-48779)
vulnérabilité dans ws (CVE-2026-48779). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayload``. Atténuation : mise à jour vers `8.21.0` ou plus.
|
| CVE-2026-5038 |
|
Vulnérabilité dans multer (CVE-2026-5038)
vulnérabilité dans multer (CVE-2026-5038). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha.2` ou plus.
|
| CVE-2026-10634 |
|
Use-After-Free dans c (CVE-2026-10634)
vulnérabilité dans c (CVE-2026-10634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15659 |
|
Contributor Cross Site Scripting (XSS) in Elizaibots <= 1.0.2 versions.
Contributor Cross Site Scripting (XSS) in Elizaibots <= 1.0.2 versions.
|
| CVE-2025-15658 |
|
Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.
Administrator Cross Site Scripting (XSS) in WP Emmet <= 0.3.4 versions.
|
| CVE-2026-5079 |
|
Vulnérabilité dans multer (CVE-2026-5079)
vulnérabilité dans multer (CVE-2026-5079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``limits.fieldNestingDepth``. Atténuation : mise à jour vers `3.0.0-alpha.2` ou plus.
|
| CVE-2026-49111 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49111)
vulnérabilité dans privilege-escalation (CVE-2026-49111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49062 |
|
Vulnérabilité dans CVE-2026-49062 (CVE-2026-49062)
vulnérabilité dans CVE-2026-49062 (CVE-2026-49062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25436 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
vulnérabilité dans wordpress (CVE-2018-25436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20083 |
|
CSRF dans wordpress (CVE-2016-20083)
vulnérabilité dans wordpress (CVE-2016-20083). Risque d'opérations non autorisées ou de divulgation.
|