Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42851 |
|
Injection de code dans kovidgoyal (CVE-2026-42851)
injection de code dans kovidgoyal (CVE-2026-42851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cat``.
|
| CVE-2026-53724 |
|
XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
XSS dans parse-server (CVE-2026-53724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``poc.svg.``. Atténuation : mise à jour vers `8.6.79` ou plus.
|
| CVE-2026-53725 |
|
Divulgation d'information dans parse-server (CVE-2026-53725)
vulnérabilité dans parse-server (CVE-2026-53725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get``. Atténuation : mise à jour vers `9.9.1-alpha.5` ou plus.
|
| CVE-2026-53726 |
|
Vulnérabilité dans parse-server (CVE-2026-53726)
vulnérabilité dans parse-server (CVE-2026-53726). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Relation``. Atténuation : mise à jour vers `8.6.80` ou plus.
|
| CVE-2026-50008 |
|
Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
|
| CVE-2026-12043 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8828 |
|
Vulnérabilité dans CVE-2026-8828 (CVE-2026-8828)
vulnérabilité dans CVE-2026-8828 (CVE-2026-8828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50085 |
|
Vulnérabilité dans c (CVE-2026-50085)
vulnérabilité dans c (CVE-2026-50085). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50086 |
|
Vulnérabilité dans c (CVE-2026-50086)
vulnérabilité dans c (CVE-2026-50086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50087 |
|
Vulnérabilité dans c (CVE-2026-50087)
vulnérabilité dans c (CVE-2026-50087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50088 |
|
Vulnérabilité dans c (CVE-2026-50088)
vulnérabilité dans c (CVE-2026-50088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50089 |
|
Redirection ouverte dans c (CVE-2026-50089)
vulnérabilité dans c (CVE-2026-50089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50090 |
|
Vulnérabilité dans c (CVE-2026-50090)
vulnérabilité dans c (CVE-2026-50090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50091 |
|
Vulnérabilité dans c (CVE-2026-50091)
vulnérabilité dans c (CVE-2026-50091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50082 |
|
Vulnérabilité dans c (CVE-2026-50082)
vulnérabilité dans c (CVE-2026-50082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50083 |
|
Vulnérabilité dans c (CVE-2026-50083)
vulnérabilité dans c (CVE-2026-50083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50084 |
|
Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45833 |
|
Injection de code dans trychroma (CVE-2026-45833)
injection de code dans trychroma (CVE-2026-45833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45830 |
|
Vulnérabilité dans trychroma (CVE-2026-45830)
vulnérabilité dans trychroma (CVE-2026-45830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45831 |
|
Autorisation incorrecte dans trychroma (CVE-2026-45831)
vulnérabilité dans trychroma (CVE-2026-45831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45832 |
|
Vulnérabilité dans trychroma (CVE-2026-45832)
vulnérabilité dans trychroma (CVE-2026-45832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44967 |
|
Vulnérabilité dans c (CVE-2026-44967)
vulnérabilité dans c (CVE-2026-44967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-53722 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
XSS dans nuxt (CVE-2026-53722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-49993 |
|
Vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993)
vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993). Des informations confidentielles peuvent être exposées. Exploitable via ``Origin``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-12066 |
|
Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48914 |
|
Vulnérabilité dans c (CVE-2026-48914)
vulnérabilité dans c (CVE-2026-48914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20746 |
|
Vulnérabilité dans CVE-2026-20746 (CVE-2026-20746)
vulnérabilité dans CVE-2026-20746 (CVE-2026-20746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9125 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-52859 |
|
Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53701 |
|
Écriture hors limites dans c (CVE-2026-53701)
écriture hors limites dans c (CVE-2026-53701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52858 |
|
Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52860 |
|
Injection de code dans vim (CVE-2026-52860)
injection de code dans vim (CVE-2026-52860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47169 |
|
Vulnérabilité dans c (CVE-2026-47169)
vulnérabilité dans c (CVE-2026-47169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47167 |
|
Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48546 |
|
Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49982 |
|
Vulnérabilité dans tmp (CVE-2026-49982)
vulnérabilité dans tmp (CVE-2026-49982). Les données peuvent être altérées par des attaquants. Exploitable via ``_assertPath``. Atténuation : mise à jour vers `0.2.7` ou plus.
|
| CVE-2026-8406 |
|
Vulnérabilité dans CVE-2026-8406 (CVE-2026-8406)
vulnérabilité dans CVE-2026-8406 (CVE-2026-8406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|