Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14802 |
|
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
|
| CVE-2026-58460 |
|
Traversée de chemin dans react (CVE-2026-58460)
traversée de chemin dans react (CVE-2026-58460). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53663 |
|
CSRF dans react-router (CVE-2026-53663)
vulnérabilité dans react-router (CVE-2026-53663). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.1` ou plus.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-42342 |
|
Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
|
| CVE-2026-42211 |
|
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
|
| CVE-2026-40181 |
|
Redirection ouverte dans react-router (CVE-2026-40181)
vulnérabilité dans react-router (CVE-2026-40181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``. Atténuation : mise à jour vers `6.30.4` ou plus.
|
| CVE-2026-33245 |
|
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
|
| CVE-2026-34077 |
|
Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
|
| CVE-2026-33244 |
|
XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
|
| CVE-2026-9349 |
|
Divulgation d'information dans react (CVE-2026-9349)
vulnérabilité dans react (CVE-2026-9349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30691 |
|
XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-44483 |
|
Vulnérabilité dans @rvf/set-get (CVE-2026-44483)
vulnérabilité dans @rvf/set-get (CVE-2026-44483). Les données peuvent être altérées par des attaquants. Exploitable via ``setPath``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44577 |
|
Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-42192 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42190 |
|
CSRF dans rwsdk (CVE-2026-42190)
vulnérabilité dans rwsdk (CVE-2026-42190). Les données peuvent être altérées par des attaquants. Exploitable via ``rwsdk``. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-23869 |
|
Vulnérabilité dans react (CVE-2026-23869)
vulnérabilité dans react (CVE-2026-23869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23864 |
|
Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61686 |
|
Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52078 |
|
Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7920 |
|
Contournement d'authentification dans react (CVE-2017-7920)
contournement d'authentification dans react (CVE-2017-7920). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7916 |
|
Vulnérabilité dans react (CVE-2017-7916)
vulnérabilité dans react (CVE-2017-7916). Des informations confidentielles peuvent être exposées.
|