Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-45802 Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
vulnérabilité dans setasign/fpdi (CVE-2026-45802). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.7` ou plus.
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-33741 XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
CVE-2026-33642 Lecture hors limites dans c (CVE-2026-33642)
vulnérabilité dans c (CVE-2026-33642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6009 Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
vulnérabilité dans CVE-2026-6009 (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
CVE-2026-46337 Traversée de chemin dans WWBN/AVideo (CVE-2026-46337)
traversée de chemin dans WWBN/AVideo (CVE-2026-46337). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /view/img/image404Raw.php`.
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45670 Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``script.src``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45669 Vulnérabilité dans nuxt (CVE-2026-45669)
vulnérabilité dans nuxt (CVE-2026-45669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45758 Vulnérabilité dans guardrails-ai (CVE-2026-45758)
vulnérabilité dans guardrails-ai (CVE-2026-45758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45581 Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.5.10` ou plus.
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47100 Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
CVE-2026-34883 Vulnérabilité dans c (CVE-2026-34883)
vulnérabilité dans c (CVE-2026-34883). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46511 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46396 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46395 Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46391 Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46496 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-45409 Vulnérabilité dans idna (CVE-2026-45409)
vulnérabilité dans idna (CVE-2026-45409). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``valid_contexto``. Atténuation : mise à jour vers `3.15` ou plus.
CVE-2026-8973 Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7504 Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7307 Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8830 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
CVE-2026-33234 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-33234)
SSRF dans ssrf (CVE-2026-33234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-4137 Vulnérabilité dans mlflow (CVE-2026-4137)
vulnérabilité dans mlflow (CVE-2026-4137). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-8838 Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
CVE-2026-45554 Vulnérabilité dans nicegui (CVE-2026-45554)
vulnérabilité dans nicegui (CVE-2026-45554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RuntimeError``. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-45553 Divulgation d'information dans nicegui (CVE-2026-45553)
vulnérabilité dans nicegui (CVE-2026-45553). Des informations confidentielles peuvent être exposées. Exploitable via ``include``. Atténuation : mise à jour vers `3.12.0` ou plus.
CVE-2026-45682 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CappedConcurrentHashMap``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45683 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bpf_probe_read``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-8836 Débordement de tampon dans c (CVE-2026-8836)
vulnérabilité dans c (CVE-2026-8836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45231 XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45731 Traversée de chemin dans WWBN/AVideo (CVE-2026-45731)
traversée de chemin dans WWBN/AVideo (CVE-2026-45731). Des informations confidentielles peuvent être exposées. Exploitable via `POST /view/update.php`.
CVE-2026-45230 Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32849 Vulnérabilité dans c (CVE-2026-32849)
vulnérabilité dans c (CVE-2026-32849). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →