Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-49385 Vulnérabilité dans jetbrains (CVE-2026-49385)
vulnérabilité dans jetbrains (CVE-2026-49385). Les données peuvent être altérées par des attaquants.
CVE-2026-49374 Vulnérabilité dans jetbrains (CVE-2026-49374)
vulnérabilité dans jetbrains (CVE-2026-49374). Des informations confidentielles peuvent être exposées.
CVE-2026-49378 Vulnérabilité dans jetbrains (CVE-2026-49378)
vulnérabilité dans jetbrains (CVE-2026-49378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49376 In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-49380 In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
CVE-2026-49379 In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
CVE-2026-49375 XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49373 Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-47745 Vulnérabilité dans shopper/framework (CVE-2026-47745)
vulnérabilité dans shopper/framework (CVE-2026-47745). Les données peuvent être altérées par des attaquants. Exploitable via ``PaymentMethods``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49369 Autorisation incorrecte dans jetbrains (CVE-2026-49369)
vulnérabilité dans jetbrains (CVE-2026-49369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47744 Élévation de privilèges dans shopper/framework (CVE-2026-47744)
vulnérabilité dans shopper/framework (CVE-2026-47744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``view_users``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-47741 Vulnérabilité dans shopper/cart (CVE-2026-47741)
vulnérabilité dans shopper/cart (CVE-2026-47741). Les données peuvent être altérées par des attaquants. Exploitable via ``Order``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-47740 shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
CVE-2026-47742 Vulnérabilité dans shopper/framework (CVE-2026-47742)
vulnérabilité dans shopper/framework (CVE-2026-47742). Les données peuvent être altérées par des attaquants. Exploitable via ``Edit``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-46344 Lecture hors limites dans c (CVE-2026-46344)
vulnérabilité dans c (CVE-2026-46344). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-44518 Vulnérabilité dans c (CVE-2026-44518)
vulnérabilité dans c (CVE-2026-44518). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.16.0` ou plus.
CVE-2026-42951 Vulnérabilité dans macgregor (CVE-2026-42951)
vulnérabilité dans macgregor (CVE-2026-42951). Des informations confidentielles peuvent être exposées.
CVE-2026-42929 Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder includes default accounts with hard-coded credentials.
CVE-2026-40425 Vulnérabilité dans macgregor (CVE-2026-40425)
vulnérabilité dans macgregor (CVE-2026-40425). Des informations confidentielles peuvent être exposées.
CVE-2026-46690 Lecture hors limites dans unbounded-spsc (CVE-2026-46690)
vulnérabilité dans unbounded-spsc (CVE-2026-46690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``unsafe``.
CVE-2026-10107 SSRF (Falsification de requête côté serveur) dans CVE-2026-10107 (CVE-2026-10107)
SSRF dans CVE-2026-10107 (CVE-2026-10107). Des informations confidentielles peuvent être exposées.
CVE-2026-10108 Traversée de chemin dans xiaomusic (CVE-2026-10108)
traversée de chemin dans xiaomusic (CVE-2026-10108). Des informations confidentielles peuvent être exposées. Exploitable via `GET /music/{file_path`. Atténuation : mise à jour vers `0.5.8` ou plus.
CVE-2026-5768 Vulnérabilité dans CVE-2026-5768 (CVE-2026-5768)
vulnérabilité dans CVE-2026-5768 (CVE-2026-5768). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10105 Injection SQL dans agno (CVE-2026-10105)
injection SQL dans agno (CVE-2026-10105). Des informations confidentielles peuvent être exposées.
CVE-2026-10070 Vulnérabilité dans CVE-2026-10070 (CVE-2026-10070)
vulnérabilité dans CVE-2026-10070 (CVE-2026-10070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47190 Vulnérabilité dans github.com/metal3-io/ip-address-manager (CVE-2026-47190)
vulnérabilité dans github.com/metal3-io/ip-address-manager (CVE-2026-47190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.12.4` ou plus.
CVE-2026-47141 Vulnérabilité dans vm2 (CVE-2026-47141)
vulnérabilité dans vm2 (CVE-2026-47141). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-45631 Vulnérabilité dans CVE-2026-45631 (CVE-2026-45631)
vulnérabilité dans CVE-2026-45631 (CVE-2026-45631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.29.3` ou plus.
CVE-2026-45661 Traversée de chemin dans path-traversal (CVE-2026-45661)
traversée de chemin dans path-traversal (CVE-2026-45661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45668 Traversée de chemin dans path-traversal (CVE-2026-45668)
traversée de chemin dans path-traversal (CVE-2026-45668). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.102.2` ou plus.
CVE-2026-45630 Injection de commande OS dans CVE-2026-45630 (CVE-2026-45630)
injection de commande OS dans CVE-2026-45630 (CVE-2026-45630). Des informations confidentielles peuvent être exposées.
CVE-2026-45632 Injection de commande OS dans CVE-2026-45632 (CVE-2026-45632)
injection de commande OS dans CVE-2026-45632 (CVE-2026-45632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45633 Injection de commande OS dans CVE-2026-45633 (CVE-2026-45633)
injection de commande OS dans CVE-2026-45633 (CVE-2026-45633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45628 Vulnérabilité dans c (CVE-2026-45628)
vulnérabilité dans c (CVE-2026-45628). Des informations confidentielles peuvent être exposées.
CVE-2026-45629 Injection de commande OS dans CVE-2026-45629 (CVE-2026-45629)
injection de commande OS dans CVE-2026-45629 (CVE-2026-45629). Des informations confidentielles peuvent être exposées.
CVE-2026-47139 Vulnérabilité dans vm2 (CVE-2026-47139)
vulnérabilité dans vm2 (CVE-2026-47139). Des informations confidentielles peuvent être exposées. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47140 Vulnérabilité dans vm2 (CVE-2026-47140)
vulnérabilité dans vm2 (CVE-2026-47140). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47210 Vulnérabilité dans vm2 (CVE-2026-47210)
vulnérabilité dans vm2 (CVE-2026-47210). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``vm2``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47137 Vulnérabilité dans vm2 (CVE-2026-47137)
vulnérabilité dans vm2 (CVE-2026-47137). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodevm.js``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47209 Vulnérabilité dans vm2 (CVE-2026-47209)
vulnérabilité dans vm2 (CVE-2026-47209). Les données peuvent être altérées par des attaquants. Exploitable via ``BaseHandler.set``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47135 Vulnérabilité dans vm2 (CVE-2026-47135)
vulnérabilité dans vm2 (CVE-2026-47135). Des informations confidentielles peuvent être exposées. Exploitable via ``Symbol.for``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47208 Vulnérabilité dans vm2 (CVE-2026-47208)
vulnérabilité dans vm2 (CVE-2026-47208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``localPromise``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47131 Vulnérabilité dans vm2 (CVE-2026-47131)
vulnérabilité dans vm2 (CVE-2026-47131). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ERR_INVALID_ARG_TYPE``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47200 Vulnérabilité dans nuxt (CVE-2026-47200)
vulnérabilité dans nuxt (CVE-2026-47200). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``experimental.componentIslands``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45663 Injection de commande dans CVE-2026-45663 (CVE-2026-45663)
injection de commande dans CVE-2026-45663 (CVE-2026-45663). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →