Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3319 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3319 (CVE-2026-3319)
XSS dans CVE-2026-3319 (CVE-2026-3319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31246 |
|
Injection de commande OS dans gpt-pilot (CVE-2026-31246)
injection de commande OS dans gpt-pilot (CVE-2026-31246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31247 |
|
Vulnérabilité dans docling (CVE-2026-31247)
vulnérabilité dans docling (CVE-2026-31247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65418 |
|
Traversée de chemin dans path-traversal (CVE-2025-65418)
traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65417 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65417 (CVE-2025-65417)
XSS dans CVE-2025-65417 (CVE-2025-65417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45033 |
|
Vulnérabilité dans @github/copilot (CVE-2026-45033)
vulnérabilité dans @github/copilot (CVE-2026-45033). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``core.fsmonitor``. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-44572 |
|
Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44521 |
|
Injection SQL dans studio-42/elfinder (CVE-2026-44521)
injection SQL dans studio-42/elfinder (CVE-2026-44521). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``elFinderVolumeMySQL``. Atténuation : mise à jour vers `2.1.68` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44971 |
|
SSRF (Falsification de requête côté serveur) dans guarddog (CVE-2026-44971)
SSRF dans guarddog (CVE-2026-44971). Des informations confidentielles peuvent être exposées. Exploitable via ``GH_TOKEN``.
|
| CVE-2026-8290 |
|
Vulnérabilité dans c (CVE-2026-8290)
vulnérabilité dans c (CVE-2026-8290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8289 |
|
Vulnérabilité dans c (CVE-2026-8289)
vulnérabilité dans c (CVE-2026-8289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42595 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42595). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.32.0` ou plus.
|
| CVE-2026-8288 |
|
Vulnérabilité dans c (CVE-2026-8288)
vulnérabilité dans c (CVE-2026-8288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9973 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9973)
vulnérabilité dans privilege-escalation (CVE-2025-9973). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6909 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43992 |
|
Vulnérabilité dans dell (CVE-2025-43992)
vulnérabilité dans dell (CVE-2025-43992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23918 |
|
Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4367 |
|
Lecture hors limites dans jvn (CVE-2026-4367)
vulnérabilité dans jvn (CVE-2026-4367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41530 |
|
Traversée de chemin dans jvn (CVE-2026-41530)
traversée de chemin dans jvn (CVE-2026-41530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41951 |
|
Traversée de chemin dans jvn (CVE-2026-41951)
traversée de chemin dans jvn (CVE-2026-41951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8270 |
|
Vulnérabilité dans dos (CVE-2026-8270)
vulnérabilité dans dos (CVE-2026-8270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8269 |
|
Vulnérabilité dans dos (CVE-2026-8269)
vulnérabilité dans dos (CVE-2026-8269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8274 |
|
Traversée de chemin dans c (CVE-2026-8274)
traversée de chemin dans c (CVE-2026-8274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8268 |
|
Vulnérabilité dans dos (CVE-2026-8268)
vulnérabilité dans dos (CVE-2026-8268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8267 |
|
Vulnérabilité dans dos (CVE-2026-8267)
vulnérabilité dans dos (CVE-2026-8267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8266 |
|
Vulnérabilité dans c (CVE-2026-8266)
vulnérabilité dans c (CVE-2026-8266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8262 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8262 (CVE-2026-8262)
XSS dans CVE-2026-8262 (CVE-2026-8262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8256 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8256 (CVE-2026-8256)
XSS dans CVE-2026-8256 (CVE-2026-8256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8253 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8253 (CVE-2026-8253)
XSS dans CVE-2026-8253 (CVE-2026-8253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8254 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8254 (CVE-2026-8254)
XSS dans CVE-2026-8254 (CVE-2026-8254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8255 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8255 (CVE-2026-8255)
XSS dans CVE-2026-8255 (CVE-2026-8255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8251 |
|
Vulnérabilité dans c (CVE-2026-8251)
vulnérabilité dans c (CVE-2026-8251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8250 |
|
Vulnérabilité dans c (CVE-2026-8250)
vulnérabilité dans c (CVE-2026-8250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8249 |
|
Vulnérabilité dans c (CVE-2026-8249)
vulnérabilité dans c (CVE-2026-8249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8248 |
|
Vulnérabilité dans c (CVE-2026-8248)
vulnérabilité dans c (CVE-2026-8248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8177 |
|
Lecture hors limites dans dos (CVE-2026-8177)
vulnérabilité dans dos (CVE-2026-8177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50963 |
|
XSS (Cross-Site Scripting) dans CVE-2022-50963 (CVE-2022-50963)
XSS dans CVE-2022-50963 (CVE-2022-50963). Risque d'opérations non autorisées ou de divulgation.
|