Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23462 |
|
Use-After-Free dans c (CVE-2026-23462)
vulnérabilité dans c (CVE-2026-23462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23465 |
|
Vulnérabilité dans c (CVE-2026-23465)
vulnérabilité dans c (CVE-2026-23465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31398 |
|
Vulnérabilité dans c (CVE-2026-31398)
vulnérabilité dans c (CVE-2026-31398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31396 |
|
Use-After-Free dans c (CVE-2026-31396)
vulnérabilité dans c (CVE-2026-31396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23474 |
|
Vulnérabilité dans c (CVE-2026-23474)
vulnérabilité dans c (CVE-2026-23474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23469 |
|
Vulnérabilité dans c (CVE-2026-23469)
vulnérabilité dans c (CVE-2026-23469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23449 |
|
Vulnérabilité dans c (CVE-2026-23449)
vulnérabilité dans c (CVE-2026-23449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47099 |
|
XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2026-35466 |
|
XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34829 |
|
Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34827 |
|
Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34785 |
|
Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34601 |
|
Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
|
| CVE-2026-26895 |
|
Vulnérabilité dans enhancesoft (CVE-2026-26895)
vulnérabilité dans enhancesoft (CVE-2026-26895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23401 |
|
Use-After-Free dans c (CVE-2026-23401)
vulnérabilité dans c (CVE-2026-23401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30279 |
|
Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34060 |
|
Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33984 |
|
Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33986 |
|
Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21710 |
|
Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
|
| CVE-2026-21717 |
|
Vulnérabilité dans CVE-2026-21717 (CVE-2026-21717)
vulnérabilité dans CVE-2026-21717 (CVE-2026-21717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21713 |
|
Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34237 |
|
Vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237)
vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18.3` ou plus.
|
| CVE-2026-21712 |
|
Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34226 |
|
Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33940 |
|
Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33895 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33894 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-30567 |
|
XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|
| CVE-2026-33701 |
|
Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4926 |
|
Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30457 |
|
Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34071 |
|
XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29934 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2026-34085 |
|
Vulnérabilité dans c (CVE-2026-34085)
vulnérabilité dans c (CVE-2026-34085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26832 |
|
Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
|