Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-12602 Vulnérabilité dans c (CVE-2026-12602)
vulnérabilité dans c (CVE-2026-12602). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33128 XSS (Cross-Site Scripting) dans ibm (CVE-2025-33128)
XSS dans ibm (CVE-2025-33128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12581 Vulnérabilité dans csharp (CVE-2026-12581)
vulnérabilité dans csharp (CVE-2026-12581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12580 XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-45795 XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
XSS dans CVE-2023-45795 (CVE-2023-45795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56393 XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
XSS dans CVE-2026-56393 (CVE-2026-56393). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.0-beta.1` ou plus.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56383 XSS (Cross-Site Scripting) dans CVE-2026-56383 (CVE-2026-56383)
XSS dans CVE-2026-56383 (CVE-2026-56383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.16.19` ou plus.
CVE-2026-56381 XSS (Cross-Site Scripting) dans CVE-2026-56381 (CVE-2026-56381)
XSS dans CVE-2026-56381 (CVE-2026-56381). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56367 Lecture hors limites dans c (CVE-2026-56367)
vulnérabilité dans c (CVE-2026-56367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12789 Vulnérabilité dans sqli (CVE-2026-12789)
vulnérabilité dans sqli (CVE-2026-12789). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12775 Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12776 Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56346 Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56347 XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-56342 SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
CVE-2026-56345 Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12119 Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-55878 Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-55877 XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2023-54357 Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-55206 Vulnérabilité dans py7zr (CVE-2026-55206)
vulnérabilité dans py7zr (CVE-2026-55206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-55195 Vulnérabilité dans py7zr (CVE-2026-55195)
vulnérabilité dans py7zr (CVE-2026-55195). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-55791 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
CVE-2026-54911 Vulnérabilité dans ujson (CVE-2026-54911)
vulnérabilité dans ujson (CVE-2026-54911). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.13.0` ou plus.
CVE-2026-54906 Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
CVE-2026-54905 Vulnérabilité dans concurrent-ruby (CVE-2026-54905)
vulnérabilité dans concurrent-ruby (CVE-2026-54905). Des informations confidentielles peuvent être exposées. Exploitable via ``WRITE_LOCK_HELD``. Atténuation : mise à jour vers `1.3.7` ou plus.
CVE-2026-54904 Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
CVE-2026-54903 Vulnérabilité dans oj (CVE-2026-54903)
vulnérabilité dans oj (CVE-2026-54903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54902 Use-After-Free dans oj (CVE-2026-54902)
vulnérabilité dans oj (CVE-2026-54902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_end``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54901 Use-After-Free dans oj (CVE-2026-54901)
vulnérabilité dans oj (CVE-2026-54901). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``array_class``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54900 Vulnérabilité dans oj (CVE-2026-54900)
vulnérabilité dans oj (CVE-2026-54900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create_id``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54784 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54783 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54782 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54781 Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54780 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SignatureMethod``. Atténuation : mise à jour vers `1.9.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →