Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cloud-platforms Étiquette : vercel Effacer
ID Titre
CVE-2026-8769 Vulnérabilité dans @ai-sdk/provider-utils (CVE-2026-8769)
vulnérabilité dans @ai-sdk/provider-utils (CVE-2026-8769). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8768 SSRF (Falsification de requête côté serveur) dans vercel (CVE-2026-8768)
SSRF dans vercel (CVE-2026-8768). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8767 Injection de commande dans vercel (CVE-2026-8767)
injection de commande dans vercel (CVE-2026-8767). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-44479 Divulgation d'information dans vercel (CVE-2026-44479)
vulnérabilité dans vercel (CVE-2026-44479). Des informations confidentielles peuvent être exposées. Exploitable via ``VERCEL_TOKEN``. Atténuation : mise à jour vers `52.0.1` ou plus.
CVE-2026-45109 Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-44572 Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44581 XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44582 Vulnérabilité dans next (CVE-2026-44582)
vulnérabilité dans next (CVE-2026-44582). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_rsc``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44580 XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44579 Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44577 Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44578 SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44576 Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44575 Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44574 Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-44573 Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2015-8315 Vulnérabilité dans dos (CVE-2015-8315)
vulnérabilité dans dos (CVE-2015-8315). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →