Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9606 |
|
Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9312 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8606 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-8606)
SSRF dans ssrf (CVE-2026-8606). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9605 |
|
Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44646 |
|
Vulnérabilité dans liquidjs (CVE-2026-44646)
vulnérabilité dans liquidjs (CVE-2026-44646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Context``.
|
| CVE-2026-44645 |
|
Vulnérabilité dans liquidjs (CVE-2026-44645)
vulnérabilité dans liquidjs (CVE-2026-44645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``renderLimit``.
|
| CVE-2026-44644 |
|
XSS (Cross-Site Scripting) dans liquidjs (CVE-2026-44644)
XSS dans liquidjs (CVE-2026-44644). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``.
|
| CVE-2026-44587 |
|
XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
|
| CVE-2026-48027 KEV |
|
[KEV] Vulnérabilité dans nx (CVE-2026-48027)
vulnérabilité dans nx (CVE-2026-48027). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42462 |
|
Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
|
| CVE-2026-9604 |
|
Vulnérabilité dans CVE-2026-9604 (CVE-2026-9604)
vulnérabilité dans CVE-2026-9604 (CVE-2026-9604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46740 |
|
Vulnérabilité dans CVE-2026-46740 (CVE-2026-46740)
vulnérabilité dans CVE-2026-46740 (CVE-2026-46740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42089 |
|
Vulnérabilité dans yeoman-environment (CVE-2026-42089)
vulnérabilité dans yeoman-environment (CVE-2026-42089). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.1` ou plus.
|
| CVE-2026-41207 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
|
| CVE-2026-34986 |
|
Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-48710 |
|
Vulnérabilité dans starlette (CVE-2026-48710)
vulnérabilité dans starlette (CVE-2026-48710). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /foo`. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-9603 |
|
Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2026-42015 |
|
Vulnérabilité dans dos (CVE-2026-42015)
vulnérabilité dans dos (CVE-2026-42015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46284 |
|
Vulnérabilité dans apple (CVE-2025-46284)
vulnérabilité dans apple (CVE-2025-46284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43451 |
|
Vulnérabilité dans apple (CVE-2025-43451)
vulnérabilité dans apple (CVE-2025-43451). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46307 |
|
Vulnérabilité dans apple (CVE-2025-46307)
vulnérabilité dans apple (CVE-2025-46307). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42012 |
|
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
|
| CVE-2025-46280 |
|
Lecture hors limites dans apple (CVE-2025-46280)
vulnérabilité dans apple (CVE-2025-46280). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43306 |
|
Élévation de privilèges dans apple (CVE-2025-43306)
vulnérabilité dans apple (CVE-2025-43306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43290 |
|
Vulnérabilité dans apple (CVE-2025-43290)
vulnérabilité dans apple (CVE-2025-43290). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-43289 |
|
Vulnérabilité dans apple (CVE-2025-43289)
vulnérabilité dans apple (CVE-2025-43289). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9582 |
|
CSRF dans CVE-2026-9582 (CVE-2026-9582)
vulnérabilité dans CVE-2026-9582 (CVE-2026-9582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9580 |
|
Vulnérabilité dans CVE-2026-9580 (CVE-2026-9580)
vulnérabilité dans CVE-2026-9580 (CVE-2026-9580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9581 |
|
Vulnérabilité dans CVE-2026-9581 (CVE-2026-9581)
vulnérabilité dans CVE-2026-9581 (CVE-2026-9581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9583 |
|
Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9642 |
|
Vulnérabilité dans deltaww (CVE-2026-9642)
vulnérabilité dans deltaww (CVE-2026-9642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8676 |
|
Vulnérabilité dans CVE-2026-8676 (CVE-2026-8676)
vulnérabilité dans CVE-2026-8676 (CVE-2026-8676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9579 |
|
Vulnérabilité dans CVE-2026-9579 (CVE-2026-9579)
vulnérabilité dans CVE-2026-9579 (CVE-2026-9579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48593 |
|
Vulnérabilité dans oban_web (CVE-2026-48593)
vulnérabilité dans oban_web (CVE-2026-48593). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oban_web``. Atténuation : mise à jour vers `2.12.5` ou plus.
|
| CVE-2026-48592 |
|
Vulnérabilité dans oban_web (CVE-2026-48592)
vulnérabilité dans oban_web (CVE-2026-48592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``oban_web``. Atténuation : mise à jour vers `2.12.5` ou plus.
|
| CVE-2026-47672 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45412 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45412)
SSRF dans ssrf (CVE-2026-45412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-44847 |
|
Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-44451 |
|
Vulnérabilité dans CVE-2026-44451 (CVE-2026-44451)
vulnérabilité dans CVE-2026-44451 (CVE-2026-44451). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44449 |
|
Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44450 |
|
Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44444 |
|
Injection de commande OS dans CVE-2026-44444 (CVE-2026-44444)
injection de commande OS dans CVE-2026-44444 (CVE-2026-44444). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44443 |
|
Vulnérabilité dans CVE-2026-44443 (CVE-2026-44443)
vulnérabilité dans CVE-2026-44443 (CVE-2026-44443). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/auth/sign-up/email`. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-42337 |
|
Vulnérabilité dans CVE-2026-42337 (CVE-2026-42337)
vulnérabilité dans CVE-2026-42337 (CVE-2026-42337). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-42335 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42335)
SSRF dans ssrf (CVE-2026-42335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-42336 |
|
Vulnérabilité dans ssrf (CVE-2026-42336)
vulnérabilité dans ssrf (CVE-2026-42336). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-36239 |
|
PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
PbootCMS v.3.2.11 contains a code injection vulnerability in its site configuration functionality
|
| CVE-2025-68711 |
|
Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
|