Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44645 |
|
Vulnérabilité dans liquidjs (CVE-2026-44645)
vulnérabilité dans liquidjs (CVE-2026-44645). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``renderLimit``.
|
| CVE-2026-44644 |
|
XSS (Cross-Site Scripting) dans liquidjs (CVE-2026-44644)
XSS dans liquidjs (CVE-2026-44644). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strip_html``.
|
| CVE-2026-44587 |
|
XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
|
| CVE-2026-41207 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
|
| CVE-2026-34986 |
|
Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-9603 |
|
Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-9583 |
|
Divulgation d'information dans CVE-2026-9583 (CVE-2026-9583)
vulnérabilité dans CVE-2026-9583 (CVE-2026-9583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47672 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44450 |
|
Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44449 |
|
Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2025-68711 |
|
Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68708 |
|
Vulnérabilité dans c (CVE-2025-68708)
vulnérabilité dans c (CVE-2025-68708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9573 |
|
Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9574 |
|
Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9575 |
|
Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68709 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-68709)
XSS dans privilege-escalation (CVE-2025-68709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68710 |
|
Vulnérabilité dans c (CVE-2025-68710)
vulnérabilité dans c (CVE-2025-68710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9572 |
|
Vulnérabilité dans c (CVE-2026-9572)
vulnérabilité dans c (CVE-2026-9572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9566 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9566 (CVE-2026-9566)
XSS dans CVE-2026-9566 (CVE-2026-9566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9567 |
|
Vulnérabilité dans c (CVE-2026-9567)
vulnérabilité dans c (CVE-2026-9567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48694 |
|
Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48695 |
|
Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
injection de commande OS dans pavel-odintsov (CVE-2026-48695). Des informations confidentielles peuvent être exposées. Exploitable via ``date``.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44667 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44667 (CVE-2026-44667)
XSS dans CVE-2026-44667 (CVE-2026-44667). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44669 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44669 (CVE-2026-44669)
XSS dans CVE-2026-44669 (CVE-2026-44669). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-48697 |
|
Vulnérabilité dans cpp (CVE-2026-48697)
vulnérabilité dans cpp (CVE-2026-48697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48693 |
|
Vulnérabilité dans cpp (CVE-2026-48693)
vulnérabilité dans cpp (CVE-2026-48693). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44723 |
|
Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
injection de commande OS dans vowpalwabbit (CVE-2026-44723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44729 |
|
XSS (Cross-Site Scripting) dans twenty (CVE-2026-44729)
XSS dans twenty (CVE-2026-44729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43981 |
|
Vulnérabilité dans c (CVE-2026-43981)
vulnérabilité dans c (CVE-2026-43981). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.6` ou plus.
|
| CVE-2025-36148 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36148)
XSS dans ibm (CVE-2025-36148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36126 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36126)
XSS dans ibm (CVE-2025-36126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48692 |
|
Vulnérabilité dans cpp (CVE-2026-48692)
vulnérabilité dans cpp (CVE-2026-48692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48688 |
|
Lecture hors limites dans cpp (CVE-2026-48688)
vulnérabilité dans cpp (CVE-2026-48688). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48686 |
|
Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48687 |
|
Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
|
| CVE-2026-48683 |
|
Lecture hors limites dans cpp (CVE-2026-48683)
vulnérabilité dans cpp (CVE-2026-48683). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48684 |
|
Lecture hors limites dans c (CVE-2026-48684)
vulnérabilité dans c (CVE-2026-48684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-46368 |
|
Injection de commande dans c (CVE-2026-46368)
injection de commande dans c (CVE-2026-46368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9542 |
|
Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9541 |
|
Débordement de tampon dans cpp (CVE-2026-9541)
vulnérabilité dans cpp (CVE-2026-9541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39661 |
|
Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9495 |
|
Vulnérabilité dans @koa/router (CVE-2026-9495)
vulnérabilité dans @koa/router (CVE-2026-9495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.0` ou plus.
|
| CVE-2026-9496 |
|
Vulnérabilité dans dos (CVE-2026-9496)
vulnérabilité dans dos (CVE-2026-9496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9530 |
|
Débordement de tampon dans c (CVE-2026-9530)
vulnérabilité dans c (CVE-2026-9530). Risque d'opérations non autorisées ou de divulgation.
|