Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0256 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
XSS dans CVE-2026-0256 (CVE-2026-0256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48519 |
|
Vulnérabilité dans cpp (CVE-2024-48519)
vulnérabilité dans cpp (CVE-2024-48519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51394 |
|
Débordement de tampon dans cpp (CVE-2024-51394)
vulnérabilité dans cpp (CVE-2024-51394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45411 |
|
Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-44007 |
|
Vulnérabilité dans vm2 (CVE-2026-44007)
vulnérabilité dans vm2 (CVE-2026-44007). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-44006 |
|
Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44005 |
|
Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44004 |
|
Vulnérabilité dans vm2 (CVE-2026-44004)
vulnérabilité dans vm2 (CVE-2026-44004). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer.alloc``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44003 |
|
Vulnérabilité dans vm2 (CVE-2026-44003)
vulnérabilité dans vm2 (CVE-2026-44003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``catch``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44002 |
|
Vulnérabilité dans vm2 (CVE-2026-44002)
vulnérabilité dans vm2 (CVE-2026-44002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CallSite``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44001 |
|
Vulnérabilité dans vm2 (CVE-2026-44001)
vulnérabilité dans vm2 (CVE-2026-44001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onRejected``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44000 |
|
Vulnérabilité dans vm2 (CVE-2026-44000)
vulnérabilité dans vm2 (CVE-2026-44000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WeakMap``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43998 |
|
Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43997 |
|
Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-45740 |
|
Vulnérabilité dans protobufjs (CVE-2026-45740)
vulnérabilité dans protobufjs (CVE-2026-45740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nested``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-44456 |
|
Vulnérabilité dans hono (CVE-2026-44456)
vulnérabilité dans hono (CVE-2026-44456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxSize``. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2026-44455 |
|
Vulnérabilité dans hono (CVE-2026-44455)
vulnérabilité dans hono (CVE-2026-44455). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2026-43479 |
|
Vulnérabilité dans c (CVE-2026-43479)
vulnérabilité dans c (CVE-2026-43479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43477 |
|
Vulnérabilité dans c (CVE-2026-43477)
vulnérabilité dans c (CVE-2026-43477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31156 |
|
Traversée de chemin dans cpp (CVE-2026-31156)
traversée de chemin dans cpp (CVE-2026-31156). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51395 |
|
Vulnérabilité dans cpp (CVE-2024-51395)
vulnérabilité dans cpp (CVE-2024-51395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55045 |
|
Vulnérabilité dans c (CVE-2024-55045)
vulnérabilité dans c (CVE-2024-55045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37225 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37223 |
|
Vulnérabilité dans c (CVE-2020-37223)
vulnérabilité dans c (CVE-2020-37223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37222 |
|
XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37218 |
|
Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37217 |
|
CSRF dans CVE-2020-37217 (CVE-2020-37217)
vulnérabilité dans CVE-2020-37217 (CVE-2020-37217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37174 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37169 |
|
Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45152 |
|
Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``check``. Atténuation : mise à jour vers `0.27.1` ou plus.
|
| CVE-2026-45136 |
|
Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
|
| CVE-2026-45134 |
|
Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44724 |
|
Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
|
| CVE-2026-37430 |
|
Téléversement de fichier dangereux dans CVE-2026-37430 (CVE-2026-37430)
vulnérabilité dans CVE-2026-37430 (CVE-2026-37430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44931 |
|
Vulnérabilité dans c (CVE-2026-44931)
vulnérabilité dans c (CVE-2026-44931). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-44681 |
|
Redirection ouverte dans authlib (CVE-2026-44681)
vulnérabilité dans authlib (CVE-2026-44681). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /oauth/authorize`. Atténuation : mise à jour vers `3be08468` ou plus.
|
| CVE-2026-44548 |
|
CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44547 |
|
Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-41901 |
|
Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
|
| CVE-2026-44660 |
|
Vulnérabilité dans ujson (CVE-2026-44660)
vulnérabilité dans ujson (CVE-2026-44660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.12.1` ou plus.
|
| CVE-2026-45227 |
|
Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44307 |
|
Traversée de chemin dans Mako (CVE-2026-44307)
traversée de chemin dans Mako (CVE-2026-44307). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.12` ou plus.
|
| CVE-2026-44304 |
|
Vulnérabilité dans lemur (CVE-2026-44304)
vulnérabilité dans lemur (CVE-2026-44304). Des informations confidentielles peuvent être exposées. Exploitable via `POST /auth/login`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|