Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-44645 Vulnérabilité dans liquidjs (CVE-2026-44645)
vulnérabilité dans liquidjs (CVE-2026-44645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``renderLimit``.
CVE-2026-44644 XSS (Cross-Site Scripting) dans liquidjs (CVE-2026-44644)
XSS dans liquidjs (CVE-2026-44644). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``.
CVE-2026-44587 XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
CVE-2026-41207 Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
CVE-2026-34986 Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-9603 Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-44905 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
CVE-2026-43988 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
CVE-2026-9583 Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47672 Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672). Les données peuvent être altérées par des attaquants.
CVE-2026-44450 Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44449 Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2025-68711 Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68708 Vulnérabilité dans c (CVE-2025-68708)
vulnérabilité dans c (CVE-2025-68708). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9573 Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9574 Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9575 Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68709 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-68709)
XSS dans privilege-escalation (CVE-2025-68709). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68710 Vulnérabilité dans c (CVE-2025-68710)
vulnérabilité dans c (CVE-2025-68710). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9572 Vulnérabilité dans c (CVE-2026-9572)
vulnérabilité dans c (CVE-2026-9572). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9566 XSS (Cross-Site Scripting) dans CVE-2026-9566 (CVE-2026-9566)
XSS dans CVE-2026-9566 (CVE-2026-9566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9567 Vulnérabilité dans c (CVE-2026-9567)
vulnérabilité dans c (CVE-2026-9567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48694 Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
CVE-2026-48695 Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
injection de commande OS dans pavel-odintsov (CVE-2026-48695). Des informations confidentielles peuvent être exposées. Exploitable via ``date``.
CVE-2026-46624 Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44667 XSS (Cross-Site Scripting) dans CVE-2026-44667 (CVE-2026-44667)
XSS dans CVE-2026-44667 (CVE-2026-44667). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
CVE-2026-44669 XSS (Cross-Site Scripting) dans CVE-2026-44669 (CVE-2026-44669)
XSS dans CVE-2026-44669 (CVE-2026-44669). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
CVE-2026-48697 Vulnérabilité dans cpp (CVE-2026-48697)
vulnérabilité dans cpp (CVE-2026-48697). Des informations confidentielles peuvent être exposées.
CVE-2026-48693 Vulnérabilité dans cpp (CVE-2026-48693)
vulnérabilité dans cpp (CVE-2026-48693). Les données peuvent être altérées par des attaquants.
CVE-2026-44723 Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
injection de commande OS dans vowpalwabbit (CVE-2026-44723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44729 XSS (Cross-Site Scripting) dans twenty (CVE-2026-44729)
XSS dans twenty (CVE-2026-44729). Des informations confidentielles peuvent être exposées.
CVE-2026-43981 Vulnérabilité dans c (CVE-2026-43981)
vulnérabilité dans c (CVE-2026-43981). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.6` ou plus.
CVE-2025-36148 XSS (Cross-Site Scripting) dans ibm (CVE-2025-36148)
XSS dans ibm (CVE-2025-36148). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36126 XSS (Cross-Site Scripting) dans ibm (CVE-2025-36126)
XSS dans ibm (CVE-2025-36126). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48692 Vulnérabilité dans cpp (CVE-2026-48692)
vulnérabilité dans cpp (CVE-2026-48692). Des informations confidentielles peuvent être exposées.
CVE-2026-48688 Lecture hors limites dans cpp (CVE-2026-48688)
vulnérabilité dans cpp (CVE-2026-48688). Des informations confidentielles peuvent être exposées.
CVE-2026-48686 Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48687 Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
CVE-2026-48683 Lecture hors limites dans cpp (CVE-2026-48683)
vulnérabilité dans cpp (CVE-2026-48683). Des informations confidentielles peuvent être exposées.
CVE-2026-48684 Lecture hors limites dans c (CVE-2026-48684)
vulnérabilité dans c (CVE-2026-48684). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-46368 Injection de commande dans c (CVE-2026-46368)
injection de commande dans c (CVE-2026-46368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42785 Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9542 Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9541 Débordement de tampon dans cpp (CVE-2026-9541)
vulnérabilité dans cpp (CVE-2026-9541). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39661 Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9495 Vulnérabilité dans @koa/router (CVE-2026-9495)
vulnérabilité dans @koa/router (CVE-2026-9495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.0` ou plus.
CVE-2026-9496 Vulnérabilité dans dos (CVE-2026-9496)
vulnérabilité dans dos (CVE-2026-9496). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9530 Débordement de tampon dans c (CVE-2026-9530)
vulnérabilité dans c (CVE-2026-9530). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →