Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-23462 Use-After-Free dans c (CVE-2026-23462)
vulnérabilité dans c (CVE-2026-23462). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23465 Vulnérabilité dans c (CVE-2026-23465)
vulnérabilité dans c (CVE-2026-23465). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31398 Vulnérabilité dans c (CVE-2026-31398)
vulnérabilité dans c (CVE-2026-31398). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31396 Use-After-Free dans c (CVE-2026-31396)
vulnérabilité dans c (CVE-2026-31396). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23474 Vulnérabilité dans c (CVE-2026-23474)
vulnérabilité dans c (CVE-2026-23474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23469 Vulnérabilité dans c (CVE-2026-23469)
vulnérabilité dans c (CVE-2026-23469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23449 Vulnérabilité dans c (CVE-2026-23449)
vulnérabilité dans c (CVE-2026-23449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47099 XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
CVE-2026-35466 XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34829 Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34827 Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34785 Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34601 Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
CVE-2026-26895 Vulnérabilité dans enhancesoft (CVE-2026-26895)
vulnérabilité dans enhancesoft (CVE-2026-26895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34876 Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2026-23401 Use-After-Free dans c (CVE-2026-23401)
vulnérabilité dans c (CVE-2026-23401). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30279 Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33984 Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33986 Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21710 Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
CVE-2026-21717 Vulnérabilité dans CVE-2026-21717 (CVE-2026-21717)
vulnérabilité dans CVE-2026-21717 (CVE-2026-21717). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21713 Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
CVE-2026-34237 Vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237)
vulnérabilité dans io.modelcontextprotocol.sdk:mcp-core (CVE-2026-34237). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18.3` ou plus.
CVE-2026-21712 Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34226 Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
CVE-2026-33939 Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33895 Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
CVE-2026-33896 Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
CVE-2026-33891 Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33894 Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
CVE-2026-30567 XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5010 XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33728 Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
CVE-2026-33701 Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4926 Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30463 Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34071 XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29934 XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30587 XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
CVE-2026-34085 Vulnérabilité dans c (CVE-2026-34085)
vulnérabilité dans c (CVE-2026-34085). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26832 Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →