Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36670 |
|
Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70102 |
|
Vulnérabilité dans c (CVE-2025-70102)
vulnérabilité dans c (CVE-2025-70102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55663 |
|
Vulnérabilité dans c (CVE-2025-55663)
vulnérabilité dans c (CVE-2025-55663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55660 |
|
Vulnérabilité dans c (CVE-2025-55660)
vulnérabilité dans c (CVE-2025-55660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55652 |
|
Vulnérabilité dans c (CVE-2025-55652)
vulnérabilité dans c (CVE-2025-55652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55650 |
|
Use-After-Free dans c (CVE-2025-55650)
vulnérabilité dans c (CVE-2025-55650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55649 |
|
Vulnérabilité dans c (CVE-2025-55649)
vulnérabilité dans c (CVE-2025-55649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55648 |
|
Vulnérabilité dans c (CVE-2025-55648)
vulnérabilité dans c (CVE-2025-55648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55647 |
|
Vulnérabilité dans c (CVE-2025-55647)
vulnérabilité dans c (CVE-2025-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55645 |
|
Vulnérabilité dans c (CVE-2025-55645)
vulnérabilité dans c (CVE-2025-55645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55644 |
|
Use-After-Free dans c (CVE-2025-55644)
vulnérabilité dans c (CVE-2025-55644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55643 |
|
Vulnérabilité dans c (CVE-2025-55643)
vulnérabilité dans c (CVE-2025-55643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55642 |
|
Vulnérabilité dans c (CVE-2025-55642)
vulnérabilité dans c (CVE-2025-55642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55641 |
|
Vulnérabilité dans c (CVE-2025-55641)
vulnérabilité dans c (CVE-2025-55641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54271 |
|
Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-54270 |
|
Vulnérabilité dans protobufjs (CVE-2026-54270)
vulnérabilité dans protobufjs (CVE-2026-54270). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Reader``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-54274 |
|
Vulnérabilité dans aiohttp (CVE-2026-54274)
vulnérabilité dans aiohttp (CVE-2026-54274). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54275 |
|
Vulnérabilité dans aiohttp (CVE-2026-54275)
vulnérabilité dans aiohttp (CVE-2026-54275). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``server_hostname``. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54280 |
|
Vulnérabilité dans aiohttp (CVE-2026-54280)
vulnérabilité dans aiohttp (CVE-2026-54280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54273 |
|
Vulnérabilité dans aiohttp (CVE-2026-54273)
vulnérabilité dans aiohttp (CVE-2026-54273). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54278 |
|
Vulnérabilité dans aiohttp (CVE-2026-54278)
vulnérabilité dans aiohttp (CVE-2026-54278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54277 |
|
Vulnérabilité dans aiohttp (CVE-2026-54277)
vulnérabilité dans aiohttp (CVE-2026-54277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54276 |
|
Divulgation d'information dans aiohttp (CVE-2026-54276)
vulnérabilité dans aiohttp (CVE-2026-54276). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DigestAuthMiddleware``. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54279 |
|
Vulnérabilité dans aiohttp (CVE-2026-54279)
vulnérabilité dans aiohttp (CVE-2026-54279). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-50269 |
|
Vulnérabilité dans aiohttp (CVE-2026-50269)
vulnérabilité dans aiohttp (CVE-2026-50269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Payload.headers``. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-49294 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49294 (CVE-2026-49294)
XSS dans CVE-2026-49294 (CVE-2026-49294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48712 |
|
Vulnérabilité dans protobufjs (CVE-2026-48712)
vulnérabilité dans protobufjs (CVE-2026-48712). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.protobuf.Any``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-54269 |
|
Vulnérabilité dans protobufjs (CVE-2026-54269)
vulnérabilité dans protobufjs (CVE-2026-54269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-54264 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-54264)
vulnérabilité dans @angular/service-worker (CVE-2026-54264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-54266 |
|
Vulnérabilité dans @angular/common (CVE-2026-54266)
vulnérabilité dans @angular/common (CVE-2026-54266). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpTransferCache``.
|
| CVE-2026-54265 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
XSS dans @angular/compiler (CVE-2026-54265). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``.
|
| CVE-2026-50557 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50556 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50555 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-53655 |
|
Vulnérabilité dans tar (CVE-2026-53655)
vulnérabilité dans tar (CVE-2026-53655). Les données peuvent être altérées par des attaquants. Exploitable via ``tar``. Atténuation : mise à jour vers `7.5.16` ou plus.
|
| CVE-2026-53632 |
|
Vulnérabilité dans launch-editor (CVE-2026-53632)
vulnérabilité dans launch-editor (CVE-2026-53632). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smbserver.py``. Atténuation : mise à jour vers `2.14.1` ou plus.
|
| CVE-2026-53571 |
|
Traversée de chemin dans vite (CVE-2026-53571)
traversée de chemin dans vite (CVE-2026-53571). Des informations confidentielles peuvent être exposées. Exploitable via ``server.fs.deny``. Atténuation : mise à jour vers `6.4.3` ou plus.
|
| CVE-2026-53550 |
|
Vulnérabilité dans js-yaml (CVE-2026-53550)
vulnérabilité dans js-yaml (CVE-2026-53550). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.15.0` ou plus.
|
| CVE-2026-49356 |
|
Traversée de chemin dans @babel/core (CVE-2026-49356)
traversée de chemin dans @babel/core (CVE-2026-49356). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inputSourceMap``. Atténuation : mise à jour vers `7.29.6` ou plus.
|
| CVE-2026-50184 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50184)
vulnérabilité dans @angular/service-worker (CVE-2026-50184). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-50171 |
|
Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-52725 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
|
| CVE-2026-50169 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-48779 |
|
Vulnérabilité dans ws (CVE-2026-48779)
vulnérabilité dans ws (CVE-2026-48779). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayload``. Atténuation : mise à jour vers `8.21.0` ou plus.
|
| CVE-2026-10634 |
|
Use-After-Free dans c (CVE-2026-10634)
vulnérabilité dans c (CVE-2026-10634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54267 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-54267)
XSS dans @angular/core (CVE-2026-54267). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpClient``.
|
| CVE-2026-49062 |
|
Vulnérabilité dans CVE-2026-49062 (CVE-2026-49062)
vulnérabilité dans CVE-2026-49062 (CVE-2026-49062). L'exploitation peut entraîner la prise de contrôle totale du système.
|