Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44889 |
|
Redirection ouverte dans webob (CVE-2026-44889)
vulnérabilité dans webob (CVE-2026-44889). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``urllib.parse``. Atténuation : mise à jour vers `1.8.10` ou plus.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44488 |
|
Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44487 |
|
Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-40605 |
|
Traversée de chemin dans path-traversal (CVE-2026-40605)
traversée de chemin dans path-traversal (CVE-2026-40605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44486 |
|
Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2025-52611 |
|
Vulnérabilité dans hcltech (CVE-2025-52611)
vulnérabilité dans hcltech (CVE-2025-52611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41010 |
|
Injection de commande OS dans c (CVE-2026-41010)
injection de commande OS dans c (CVE-2026-41010). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `282.1.12` ou plus.
|
| CVE-2026-41011 |
|
Injection de commande OS dans c (CVE-2026-41011)
injection de commande OS dans c (CVE-2026-41011). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `282.1.12` ou plus.
|
| CVE-2026-10737 |
|
Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44016 |
|
Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-44017 |
|
Traversée de chemin dans docling (CVE-2026-44017)
traversée de chemin dans docling (CVE-2026-44017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SecurityError``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-8888 |
|
Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8879 |
|
Vulnérabilité dans securly (CVE-2026-8879)
vulnérabilité dans securly (CVE-2026-8879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8876 |
|
Vulnérabilité dans securly (CVE-2026-8876)
vulnérabilité dans securly (CVE-2026-8876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8874 |
|
Vulnérabilité dans c (CVE-2026-8874)
vulnérabilité dans c (CVE-2026-8874). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7888 |
|
Désérialisation non sécurisée dans CVE-2026-7888 (CVE-2026-7888)
vulnérabilité dans CVE-2026-7888 (CVE-2026-7888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42839 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42839 (CVE-2026-42839)
XSS dans CVE-2026-42839 (CVE-2026-42839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42840 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42840 (CVE-2026-42840)
XSS dans CVE-2026-42840 (CVE-2026-42840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46268 |
|
Vulnérabilité dans c (CVE-2026-46268)
vulnérabilité dans c (CVE-2026-46268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46272 |
|
Vulnérabilité dans c (CVE-2026-46272)
vulnérabilité dans c (CVE-2026-46272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46255 |
|
Vulnérabilité dans c (CVE-2026-46255)
vulnérabilité dans c (CVE-2026-46255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46265 |
|
Vulnérabilité dans c (CVE-2026-46265)
vulnérabilité dans c (CVE-2026-46265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46264 |
|
Use-After-Free dans c (CVE-2026-46264)
vulnérabilité dans c (CVE-2026-46264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46263 |
|
Lecture hors limites dans c (CVE-2026-46263)
vulnérabilité dans c (CVE-2026-46263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46251 |
|
Vulnérabilité dans c (CVE-2026-46251)
vulnérabilité dans c (CVE-2026-46251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46252 |
|
Vulnérabilité dans c (CVE-2026-46252)
vulnérabilité dans c (CVE-2026-46252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46260 |
|
Lecture hors limites dans c (CVE-2026-46260)
vulnérabilité dans c (CVE-2026-46260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46245 |
|
Vulnérabilité dans c (CVE-2026-46245)
vulnérabilité dans c (CVE-2026-46245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46248 |
|
Vulnérabilité dans c (CVE-2026-46248)
vulnérabilité dans c (CVE-2026-46248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46254 |
|
Vulnérabilité dans c (CVE-2026-46254)
vulnérabilité dans c (CVE-2026-46254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46247 |
|
Vulnérabilité dans c (CVE-2026-46247)
vulnérabilité dans c (CVE-2026-46247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46244 |
|
Vulnérabilité dans c (CVE-2026-46244)
vulnérabilité dans c (CVE-2026-46244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36460 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36460 (CVE-2026-36460)
XSS dans CVE-2026-36460 (CVE-2026-36460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39107 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39107 (CVE-2026-39107)
XSS dans CVE-2026-39107 (CVE-2026-39107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-47324 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37460 |
|
Vulnérabilité dans c (CVE-2026-37460)
vulnérabilité dans c (CVE-2026-37460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70101 |
|
Lecture hors limites dans c (CVE-2025-70101)
vulnérabilité dans c (CVE-2025-70101). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70100 |
|
Vulnérabilité dans c (CVE-2025-70100)
vulnérabilité dans c (CVE-2025-70100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60477 |
|
Vulnérabilité dans c (CVE-2025-60477)
vulnérabilité dans c (CVE-2025-60477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10704 |
|
Vulnérabilité dans sqli (CVE-2026-10704)
vulnérabilité dans sqli (CVE-2026-10704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10703 |
|
Débordement de tampon dans c (CVE-2026-10703)
vulnérabilité dans c (CVE-2026-10703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10694 |
|
Vulnérabilité dans CVE-2026-10694 (CVE-2026-10694)
vulnérabilité dans CVE-2026-10694 (CVE-2026-10694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
|
| CVE-2026-25861 |
|
Vulnérabilité dans CVE-2026-25861 (CVE-2026-25861)
vulnérabilité dans CVE-2026-25861 (CVE-2026-25861). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35482 |
|
Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
|