Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-40372 Vulnérabilité dans csharp (CVE-2026-40372)
vulnérabilité dans csharp (CVE-2026-40372). Des informations confidentielles peuvent être exposées.
CVE-2026-30452 Vulnérabilité dans textpattern (CVE-2026-30452)
vulnérabilité dans textpattern (CVE-2026-30452). Les données peuvent être altérées par des attaquants.
CVE-2025-41029 Injection SQL dans sqli (CVE-2025-41029)
injection SQL dans sqli (CVE-2025-41029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6754 Use-After-Free dans mozilla (CVE-2026-6754)
vulnérabilité dans mozilla (CVE-2026-6754). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31019 Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31018 Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10354 XSS (Cross-Site Scripting) dans CVE-2025-10354 (CVE-2025-10354)
XSS dans CVE-2025-10354 (CVE-2025-10354). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3317 XSS (Cross-Site Scripting) dans CVE-2026-3317 (CVE-2026-3317)
XSS dans CVE-2026-3317 (CVE-2026-3317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6058 Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41245 Traversée de chemin dans path-traversal (CVE-2026-41245)
traversée de chemin dans path-traversal (CVE-2026-41245). Les données peuvent être altérées par des attaquants. Exploitable via ``LocalFolderExtractor``.
CVE-2026-5963 Injection SQL dans csharp (CVE-2026-5963)
injection SQL dans csharp (CVE-2026-5963). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5964 Injection SQL dans csharp (CVE-2026-5964)
injection SQL dans csharp (CVE-2026-5964). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41242 Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40192 Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
CVE-2026-41253 Vulnérabilité dans c (CVE-2026-41253)
vulnérabilité dans c (CVE-2026-41253). Des informations confidentielles peuvent être exposées.
CVE-2026-40477 Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40478 Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29013 Lecture hors limites dans c (CVE-2026-29013)
vulnérabilité dans c (CVE-2026-29013). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33436 Vulnérabilité dans stirlingpdf (CVE-2026-33436)
vulnérabilité dans stirlingpdf (CVE-2026-33436). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41113 Injection de commande OS dans c (CVE-2026-41113)
injection de commande OS dans c (CVE-2026-41113). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-41205 Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
CVE-2026-27820 Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-5426 Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-40176 Vulnérabilité dans getcomposer (CVE-2026-40176)
vulnérabilité dans getcomposer (CVE-2026-40176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40261 Vulnérabilité dans getcomposer (CVE-2026-40261)
vulnérabilité dans getcomposer (CVE-2026-40261). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41118 Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
CVE-2026-30461 Injection de commande dans thedaylightstudio (CVE-2026-30461)
injection de commande dans thedaylightstudio (CVE-2026-30461). Des informations confidentielles peuvent être exposées.
CVE-2026-5588 Vulnérabilité dans CVE-2026-5588 (CVE-2026-5588)
vulnérabilité dans CVE-2026-5588 (CVE-2026-5588). Les données peuvent être altérées par des attaquants.
CVE-2026-5598 Vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598)
vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.80.2` ou plus.
CVE-2026-3505 Vulnérabilité dans CVE-2026-3505 (CVE-2026-3505)
vulnérabilité dans CVE-2026-3505 (CVE-2026-3505). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0636 Vulnérabilité dans CVE-2026-0636 (CVE-2026-0636)
vulnérabilité dans CVE-2026-0636 (CVE-2026-0636). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14813 Vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813)
vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813). Des informations confidentielles peuvent être exposées. Exploitable via ``G3413CTRBlockCipher``. Atténuation : mise à jour vers `1.84` ou plus.
CVE-2025-40899 XSS (Cross-Site Scripting) dans c (CVE-2025-40899)
XSS dans c (CVE-2025-40899). Les données peuvent être altérées par des attaquants.
CVE-2026-23666 Vulnérabilité dans csharp (CVE-2026-23666)
vulnérabilité dans csharp (CVE-2026-23666). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65134 XSS (Cross-Site Scripting) dans CVE-2025-65134 (CVE-2025-65134)
XSS dans CVE-2025-65134 (CVE-2025-65134). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33116 Vulnérabilité dans csharp (CVE-2026-33116)
vulnérabilité dans csharp (CVE-2026-33116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32203 Vulnérabilité dans csharp (CVE-2026-32203)
vulnérabilité dans csharp (CVE-2026-32203). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5713 Vulnérabilité dans python-min (CVE-2026-5713)
vulnérabilité dans python-min (CVE-2026-5713). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37980 XSS (Cross-Site Scripting) dans redhat (CVE-2026-37980)
XSS dans redhat (CVE-2026-37980). Des informations confidentielles peuvent être exposées. Exploitable via ``organization.alias``.
CVE-2026-27674 Injection de code dans sap (CVE-2026-27674)
injection de code dans sap (CVE-2026-27674). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28291 Injection de commande OS dans simple-git-project (CVE-2026-28291)
injection de commande OS dans simple-git-project (CVE-2026-28291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6192 Vulnérabilité dans c (CVE-2026-6192)
vulnérabilité dans c (CVE-2026-6192). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69627 Use-After-Free dans gonitro (CVE-2025-69627)
vulnérabilité dans gonitro (CVE-2025-69627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63743 XSS (Cross-Site Scripting) dans CVE-2025-63743 (CVE-2025-63743)
XSS dans CVE-2025-63743 (CVE-2025-63743). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.3.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →