Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43937 Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45091 Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
CVE-2026-44295 Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-44294 Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44293 Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44292 Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44291 Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44290 Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44289 Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44288 Vulnérabilité dans protobufjs (CVE-2026-44288)
vulnérabilité dans protobufjs (CVE-2026-44288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8388 Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43916 Lecture hors limites dans c (CVE-2026-43916)
vulnérabilité dans c (CVE-2026-43916). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.0-alpha` ou plus.
CVE-2026-43930 Vulnérabilité dans parse-server (CVE-2026-43930)
vulnérabilité dans parse-server (CVE-2026-43930). Les données peuvent être altérées par des attaquants. Exploitable via ``applyAuthDataOptimisticLock``. Atténuation : mise à jour vers `8.6.76` ou plus.
CVE-2026-45212 Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7616 CSRF dans wordpress (CVE-2026-7616)
vulnérabilité dans wordpress (CVE-2026-7616). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6663 Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6932 CSRF dans wordpress (CVE-2026-6932)
vulnérabilité dans wordpress (CVE-2026-6932). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7626 Divulgation d'information dans wordpress (CVE-2026-7626)
vulnérabilité dans wordpress (CVE-2026-7626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4663 Vulnérabilité dans wordpress (CVE-2026-4663)
vulnérabilité dans wordpress (CVE-2026-4663). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-34962 Vulnérabilité dans c (CVE-2026-34962)
vulnérabilité dans c (CVE-2026-34962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34963 Vulnérabilité dans c (CVE-2026-34963)
vulnérabilité dans c (CVE-2026-34963). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43913 Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43914 Vulnérabilité dans dani-garcia (CVE-2026-43914)
vulnérabilité dans dani-garcia (CVE-2026-43914). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.4` ou plus.
CVE-2026-43912 Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43911 Vulnérabilité dans dani-garcia (CVE-2026-43911)
vulnérabilité dans dani-garcia (CVE-2026-43911). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-43897 SSRF (Falsification de requête côté serveur) dans link-preview-js (CVE-2026-43897)
SSRF dans link-preview-js (CVE-2026-43897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
CVE-2026-43885 Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
CVE-2026-43887 XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43877 CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
CVE-2026-43880 Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
CVE-2026-43881 Vulnérabilité dans wwbn/avideo (CVE-2026-43881)
vulnérabilité dans wwbn/avideo (CVE-2026-43881). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isCompany``.
CVE-2026-43878 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
CVE-2026-43879 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
CVE-2026-43883 Vulnérabilité dans wwbn/avideo (CVE-2026-43883)
vulnérabilité dans wwbn/avideo (CVE-2026-43883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agreement``.
CVE-2026-43875 Vulnérabilité dans wwbn/avideo (CVE-2026-43875)
vulnérabilité dans wwbn/avideo (CVE-2026-43875). Des informations confidentielles peuvent être exposées. Exploitable via `GET /plugin/MobileManager/oauth2.php`.
CVE-2026-34961 Lecture hors limites dans c (CVE-2026-34961)
vulnérabilité dans c (CVE-2026-34961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43876 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.
CVE-2026-42188 SSRF (Falsification de requête côté serveur) dans org.geysermc.geyser:core (CVE-2026-42188)
SSRF dans org.geysermc.geyser:core (CVE-2026-42188). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.9.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →