Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54271 |
|
Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-54270 |
|
Vulnérabilité dans protobufjs (CVE-2026-54270)
vulnérabilité dans protobufjs (CVE-2026-54270). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Reader``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-54269 |
|
Vulnérabilité dans protobufjs (CVE-2026-54269)
vulnérabilité dans protobufjs (CVE-2026-54269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-44295 |
|
Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-44294 |
|
Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44292 |
|
Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44290 |
|
Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-42290 |
|
Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-41242 |
|
Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
|