Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-42851 Injection de code dans kovidgoyal (CVE-2026-42851)
injection de code dans kovidgoyal (CVE-2026-42851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cat``.
CVE-2026-53724 XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
XSS dans parse-server (CVE-2026-53724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``poc.svg.``. Atténuation : mise à jour vers `8.6.79` ou plus.
CVE-2026-53725 Divulgation d'information dans parse-server (CVE-2026-53725)
vulnérabilité dans parse-server (CVE-2026-53725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get``. Atténuation : mise à jour vers `9.9.1-alpha.5` ou plus.
CVE-2026-53726 Vulnérabilité dans parse-server (CVE-2026-53726)
vulnérabilité dans parse-server (CVE-2026-53726). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Relation``. Atténuation : mise à jour vers `8.6.80` ou plus.
CVE-2026-50008 Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
CVE-2026-12043 Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8828 Vulnérabilité dans CVE-2026-8828 (CVE-2026-8828)
vulnérabilité dans CVE-2026-8828 (CVE-2026-8828). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50085 Vulnérabilité dans c (CVE-2026-50085)
vulnérabilité dans c (CVE-2026-50085). Les données peuvent être altérées par des attaquants.
CVE-2026-50086 Vulnérabilité dans c (CVE-2026-50086)
vulnérabilité dans c (CVE-2026-50086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50087 Vulnérabilité dans c (CVE-2026-50087)
vulnérabilité dans c (CVE-2026-50087). Des informations confidentielles peuvent être exposées.
CVE-2026-50088 Vulnérabilité dans c (CVE-2026-50088)
vulnérabilité dans c (CVE-2026-50088). Des informations confidentielles peuvent être exposées.
CVE-2026-50089 Redirection ouverte dans c (CVE-2026-50089)
vulnérabilité dans c (CVE-2026-50089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50090 Vulnérabilité dans c (CVE-2026-50090)
vulnérabilité dans c (CVE-2026-50090). Des informations confidentielles peuvent être exposées.
CVE-2026-50091 Vulnérabilité dans c (CVE-2026-50091)
vulnérabilité dans c (CVE-2026-50091). Des informations confidentielles peuvent être exposées.
CVE-2026-50082 Vulnérabilité dans c (CVE-2026-50082)
vulnérabilité dans c (CVE-2026-50082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50083 Vulnérabilité dans c (CVE-2026-50083)
vulnérabilité dans c (CVE-2026-50083). Des informations confidentielles peuvent être exposées.
CVE-2026-50084 Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
CVE-2026-45833 Injection de code dans trychroma (CVE-2026-45833)
injection de code dans trychroma (CVE-2026-45833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45830 Vulnérabilité dans trychroma (CVE-2026-45830)
vulnérabilité dans trychroma (CVE-2026-45830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45831 Autorisation incorrecte dans trychroma (CVE-2026-45831)
vulnérabilité dans trychroma (CVE-2026-45831). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45832 Vulnérabilité dans trychroma (CVE-2026-45832)
vulnérabilité dans trychroma (CVE-2026-45832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44967 Vulnérabilité dans c (CVE-2026-44967)
vulnérabilité dans c (CVE-2026-44967). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-53722 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
XSS dans nuxt (CVE-2026-53722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-54133 Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-49993 Vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993)
vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993). Des informations confidentielles peuvent être exposées. Exploitable via ``Origin``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-12066 Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48914 Vulnérabilité dans c (CVE-2026-48914)
vulnérabilité dans c (CVE-2026-48914). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20746 Vulnérabilité dans CVE-2026-20746 (CVE-2026-20746)
vulnérabilité dans CVE-2026-20746 (CVE-2026-20746). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9125 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-45418 Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
CVE-2026-45060 Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-52859 Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53701 Écriture hors limites dans c (CVE-2026-53701)
écriture hors limites dans c (CVE-2026-53701). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52860 Injection de code dans vim (CVE-2026-52860)
injection de code dans vim (CVE-2026-52860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47169 Vulnérabilité dans c (CVE-2026-47169)
vulnérabilité dans c (CVE-2026-47169). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47167 Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2026-46698 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48546 Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
vulnérabilité dans tmp (CVE-2026-49982). Les données peuvent être altérées par des attaquants. Exploitable via ``_assertPath``. Atténuation : mise à jour vers `0.2.7` ou plus.
CVE-2026-8406 Vulnérabilité dans CVE-2026-8406 (CVE-2026-8406)
vulnérabilité dans CVE-2026-8406 (CVE-2026-8406). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →