Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-9606 Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9312 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
CVE-2026-8606 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-8606)
SSRF dans ssrf (CVE-2026-8606). Des informations confidentielles peuvent être exposées.
CVE-2026-9605 Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44646 Vulnérabilité dans liquidjs (CVE-2026-44646)
vulnérabilité dans liquidjs (CVE-2026-44646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Context``.
CVE-2026-44645 Vulnérabilité dans liquidjs (CVE-2026-44645)
vulnérabilité dans liquidjs (CVE-2026-44645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``renderLimit``.
CVE-2026-44644 XSS (Cross-Site Scripting) dans liquidjs (CVE-2026-44644)
XSS dans liquidjs (CVE-2026-44644). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``.
CVE-2026-44587 XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
CVE-2026-48027 KEV [KEV] Vulnérabilité dans nx (CVE-2026-48027)
vulnérabilité dans nx (CVE-2026-48027). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-42462 Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
CVE-2026-9604 Vulnérabilité dans CVE-2026-9604 (CVE-2026-9604)
vulnérabilité dans CVE-2026-9604 (CVE-2026-9604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46740 Vulnérabilité dans CVE-2026-46740 (CVE-2026-46740)
vulnérabilité dans CVE-2026-46740 (CVE-2026-46740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42089 Vulnérabilité dans yeoman-environment (CVE-2026-42089)
vulnérabilité dans yeoman-environment (CVE-2026-42089). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.1` ou plus.
CVE-2026-41207 Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
CVE-2026-34986 Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-48710 Vulnérabilité dans starlette (CVE-2026-48710)
vulnérabilité dans starlette (CVE-2026-48710). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /foo`. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-9603 Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42013 A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
CVE-2026-42015 Vulnérabilité dans dos (CVE-2026-42015)
vulnérabilité dans dos (CVE-2026-42015). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46284 Vulnérabilité dans apple (CVE-2025-46284)
vulnérabilité dans apple (CVE-2025-46284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43451 Vulnérabilité dans apple (CVE-2025-43451)
vulnérabilité dans apple (CVE-2025-43451). Des informations confidentielles peuvent être exposées.
CVE-2025-46307 Vulnérabilité dans apple (CVE-2025-46307)
vulnérabilité dans apple (CVE-2025-46307). Des informations confidentielles peuvent être exposées.
CVE-2026-42012 A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
CVE-2025-46280 Lecture hors limites dans apple (CVE-2025-46280)
vulnérabilité dans apple (CVE-2025-46280). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-43306 Élévation de privilèges dans apple (CVE-2025-43306)
vulnérabilité dans apple (CVE-2025-43306). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43290 Vulnérabilité dans apple (CVE-2025-43290)
vulnérabilité dans apple (CVE-2025-43290). Les données peuvent être altérées par des attaquants.
CVE-2025-43289 Vulnérabilité dans apple (CVE-2025-43289)
vulnérabilité dans apple (CVE-2025-43289). Des informations confidentielles peuvent être exposées.
CVE-2026-9582 CSRF dans CVE-2026-9582 (CVE-2026-9582)
vulnérabilité dans CVE-2026-9582 (CVE-2026-9582). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9580 Vulnérabilité dans CVE-2026-9580 (CVE-2026-9580)
vulnérabilité dans CVE-2026-9580 (CVE-2026-9580). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9581 Vulnérabilité dans CVE-2026-9581 (CVE-2026-9581)
vulnérabilité dans CVE-2026-9581 (CVE-2026-9581). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9583 Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9642 Vulnérabilité dans deltaww (CVE-2026-9642)
vulnérabilité dans deltaww (CVE-2026-9642). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8676 Vulnérabilité dans CVE-2026-8676 (CVE-2026-8676)
vulnérabilité dans CVE-2026-8676 (CVE-2026-8676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9579 Vulnérabilité dans CVE-2026-9579 (CVE-2026-9579)
vulnérabilité dans CVE-2026-9579 (CVE-2026-9579). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48593 Vulnérabilité dans oban_web (CVE-2026-48593)
vulnérabilité dans oban_web (CVE-2026-48593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oban_web``. Atténuation : mise à jour vers `2.12.5` ou plus.
CVE-2026-48592 Vulnérabilité dans oban_web (CVE-2026-48592)
vulnérabilité dans oban_web (CVE-2026-48592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oban_web``. Atténuation : mise à jour vers `2.12.5` ou plus.
CVE-2026-47672 Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672). Les données peuvent être altérées par des attaquants.
CVE-2026-45412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45412)
SSRF dans ssrf (CVE-2026-45412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-44847 Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-44451 Vulnérabilité dans CVE-2026-44451 (CVE-2026-44451)
vulnérabilité dans CVE-2026-44451 (CVE-2026-44451). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44449 Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44450 Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44444 Injection de commande OS dans CVE-2026-44444 (CVE-2026-44444)
injection de commande OS dans CVE-2026-44444 (CVE-2026-44444). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44443 Vulnérabilité dans CVE-2026-44443 (CVE-2026-44443)
vulnérabilité dans CVE-2026-44443 (CVE-2026-44443). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/auth/sign-up/email`. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-42337 Vulnérabilité dans CVE-2026-42337 (CVE-2026-42337)
vulnérabilité dans CVE-2026-42337 (CVE-2026-42337). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-42335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42335)
SSRF dans ssrf (CVE-2026-42335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-42336 Vulnérabilité dans ssrf (CVE-2026-42336)
vulnérabilité dans ssrf (CVE-2026-42336). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-36239 PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
CVE-2025-68711 Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →