Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48597 |
|
Vulnérabilité dans tesla (CVE-2026-48597)
vulnérabilité dans tesla (CVE-2026-48597). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Mint``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48595 |
|
Vulnérabilité dans tesla (CVE-2026-48595)
vulnérabilité dans tesla (CVE-2026-48595). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Tesla.Middleware.FollowRedirects``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48598 |
|
Vulnérabilité dans tesla (CVE-2026-48598)
vulnérabilité dans tesla (CVE-2026-48598). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-48682 |
|
Lecture hors limites dans cpp (CVE-2026-48682)
vulnérabilité dans cpp (CVE-2026-48682). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42342 |
|
Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-35049 |
|
Vulnérabilité dans CVE-2026-35049 (CVE-2026-35049)
vulnérabilité dans CVE-2026-35049 (CVE-2026-35049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40181 |
|
Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
|
| CVE-2026-34077 |
|
Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
|
| CVE-2026-34993 |
|
Désérialisation non sécurisée dans aiohttp (CVE-2026-34993)
vulnérabilité dans aiohttp (CVE-2026-34993). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-30586 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30586 (CVE-2026-30586)
XSS dans CVE-2026-30586 (CVE-2026-30586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-33553 |
|
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
|
| CVE-2026-10702 |
|
Vulnérabilité dans mozilla (CVE-2026-10702)
vulnérabilité dans mozilla (CVE-2026-10702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-28299 |
|
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
|
| CVE-2026-10701 |
|
Débordement de tampon dans mozilla (CVE-2026-10701)
vulnérabilité dans mozilla (CVE-2026-10701). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10616 |
|
Vulnérabilité dans CVE-2026-10616 (CVE-2026-10616)
vulnérabilité dans CVE-2026-10616 (CVE-2026-10616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10617 |
|
Contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617)
contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10607 |
|
Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10608 |
|
Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4478 |
|
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
|
| CVE-2019-25721 |
|
Vulnérabilité dans dos (CVE-2019-25721)
vulnérabilité dans dos (CVE-2019-25721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25724 |
|
Vulnérabilité dans dos (CVE-2019-25724)
vulnérabilité dans dos (CVE-2019-25724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25722 |
|
Vulnérabilité dans CVE-2019-25722 (CVE-2019-25722)
vulnérabilité dans CVE-2019-25722 (CVE-2019-25722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49943 |
|
Vulnérabilité dans c (CVE-2026-49943)
vulnérabilité dans c (CVE-2026-49943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40713 |
|
Vulnérabilité dans dell (CVE-2026-40713)
vulnérabilité dans dell (CVE-2026-40713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40715 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40715)
vulnérabilité dans privilege-escalation (CVE-2026-40715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24221 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24221)
vulnérabilité dans deserialization (CVE-2026-24221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24237 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24237)
vulnérabilité dans deserialization (CVE-2026-24237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1871 |
|
Vulnérabilité dans dos (CVE-2026-1871)
vulnérabilité dans dos (CVE-2026-1871). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-10606 |
|
Vulnérabilité dans sqli (CVE-2026-10606)
vulnérabilité dans sqli (CVE-2026-10606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40571 |
|
Vulnérabilité dans CVE-2026-40571 (CVE-2026-40571)
vulnérabilité dans CVE-2026-40571 (CVE-2026-40571). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35443 |
|
Vulnérabilité dans CVE-2026-35443 (CVE-2026-35443)
vulnérabilité dans CVE-2026-35443 (CVE-2026-35443). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view_other_topics``.
|
| CVE-2026-40314 |
|
Vulnérabilité dans CVE-2026-40314 (CVE-2026-40314)
vulnérabilité dans CVE-2026-40314 (CVE-2026-40314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33244 |
|
XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
|
| CVE-2026-10591 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9522 |
|
Vulnérabilité dans devolutions (CVE-2026-9522)
vulnérabilité dans devolutions (CVE-2026-9522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9590 |
|
Vulnérabilité dans devolutions (CVE-2026-9590)
vulnérabilité dans devolutions (CVE-2026-9590). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7299 |
|
XSS (Cross-Site Scripting) dans appsmith (CVE-2026-7299)
XSS dans appsmith (CVE-2026-7299). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.99.0` ou plus.
|
| CVE-2026-48861 |
|
Vulnérabilité dans mint (CVE-2026-48861)
vulnérabilité dans mint (CVE-2026-48861). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``method``. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-49753 |
|
Vulnérabilité dans mint (CVE-2026-49753)
vulnérabilité dans mint (CVE-2026-49753). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-48862 |
|
Vulnérabilité dans mint (CVE-2026-48862)
vulnérabilité dans mint (CVE-2026-48862). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUSH_PROMISE``. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-49754 |
|
Vulnérabilité dans mint (CVE-2026-49754)
vulnérabilité dans mint (CVE-2026-49754). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-47117 |
|
Injection de code dans openmed (CVE-2026-47117)
injection de code dans openmed (CVE-2026-47117). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_name``. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-45080 |
|
Divulgation d'information dans apache (CVE-2026-45080)
vulnérabilité dans apache (CVE-2026-45080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44367 |
|
Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42654 |
|
Vulnérabilité dans CVE-2026-42654 (CVE-2026-42654)
vulnérabilité dans CVE-2026-42654 (CVE-2026-42654). Les données peuvent être altérées par des attaquants.
|