Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44956 (CVE-2026-44956)
XSS dans CVE-2026-44956 (CVE-2026-44956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34912 |
|
Vulnérabilité dans CVE-2026-34912 (CVE-2026-34912)
vulnérabilité dans CVE-2026-34912 (CVE-2026-34912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34915 |
|
XSS (Cross-Site Scripting) dans sqli (CVE-2026-34915)
XSS dans sqli (CVE-2026-34915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34913 |
|
Vulnérabilité dans CVE-2026-34913 (CVE-2026-34913)
vulnérabilité dans CVE-2026-34913 (CVE-2026-34913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52814 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52814)
vulnérabilité dans gogs.io/gogs (CVE-2026-52814). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``net.Conn``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-52807 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52807)
XSS dans gogs.io/gogs (CVE-2026-52807). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preserveHTML``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2025-55639 |
|
Vulnérabilité dans c (CVE-2025-55639)
vulnérabilité dans c (CVE-2025-55639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11772 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11772 (CVE-2026-11772)
XSS dans CVE-2026-11772 (CVE-2026-11772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12969 |
|
Lecture hors limites dans c (CVE-2026-12969)
vulnérabilité dans c (CVE-2026-12969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56762 |
|
Vulnérabilité dans CVE-2026-56762 (CVE-2026-56762)
vulnérabilité dans CVE-2026-56762 (CVE-2026-56762). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-56371 |
|
Vulnérabilité dans c (CVE-2026-56371)
vulnérabilité dans c (CVE-2026-56371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56315 |
|
Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54365 |
|
Vulnérabilité dans traefik (CVE-2023-54365)
vulnérabilité dans traefik (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12866 |
|
Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10658 |
|
Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10651 |
|
Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10645 |
|
Lecture hors limites dans c (CVE-2026-10645)
vulnérabilité dans c (CVE-2026-10645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52798 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56698 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48513 |
|
Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48516 |
|
Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48515 |
|
Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48514 |
|
Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48506 |
|
Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48509 |
|
Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48510 |
|
Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48511 |
|
Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48512 |
|
Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48931 |
|
Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-54651 |
|
Vulnérabilité dans pypdf-project (CVE-2026-54651)
vulnérabilité dans pypdf-project (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
|
| CVE-2026-56109 |
|
Vulnérabilité dans c (CVE-2026-56109)
vulnérabilité dans c (CVE-2026-56109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12249 |
|
Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11994 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33646 |
|
Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
|
| CVE-2026-8059 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-8059)
XSS dans ibm (CVE-2026-8059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-11942 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11942 (CVE-2026-11942)
XSS dans CVE-2026-11942 (CVE-2026-11942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11943 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11943 (CVE-2026-11943)
XSS dans CVE-2026-11943 (CVE-2026-11943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11372 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-11372)
XSS dans ibm (CVE-2026-11372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|