Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-32640 |
|
Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
|
| CVE-2026-32304 |
|
Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
|
| CVE-2025-13702 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32597 |
|
Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
|
| CVE-2026-2229 |
|
Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1526 |
|
Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32274 |
|
Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-61154 |
|
Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13462 |
|
Vulnérabilité dans CVE-2025-13462 (CVE-2025-13462)
vulnérabilité dans CVE-2025-13462 (CVE-2025-13462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32141 |
|
Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-28356 |
|
Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-30951 |
|
Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
|
| CVE-2026-31812 |
|
Vulnérabilité dans dos (CVE-2026-31812)
vulnérabilité dans dos (CVE-2026-31812). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.14` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26130 |
|
Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13902 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29786 |
|
Traversée de chemin dans c (CVE-2026-29786)
traversée de chemin dans c (CVE-2026-29786). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-29186 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25679 |
|
Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2025-69654 |
|
Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
|
| CVE-2026-29063 |
|
Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69653 |
|
Vulnérabilité dans c (CVE-2025-69653)
vulnérabilité dans c (CVE-2025-69653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29091 |
|
Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2752 |
|
Vulnérabilité dans csharp (CVE-2026-2752)
vulnérabilité dans csharp (CVE-2026-2752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29062 |
|
Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29074 |
|
Vulnérabilité dans svgo (CVE-2026-29074)
vulnérabilité dans svgo (CVE-2026-29074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28802 |
|
Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69534 |
|
Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
|
| CVE-2026-3520 |
|
Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23238 |
|
Vulnérabilité dans c (CVE-2026-23238)
vulnérabilité dans c (CVE-2026-23238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29049 |
|
Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3304 |
|
Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2359 |
|
Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24351 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28364 |
|
Vulnérabilité dans c (CVE-2026-28364)
vulnérabilité dans c (CVE-2026-28364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27509 |
|
Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27959 |
|
Vulnérabilité dans koajs (CVE-2026-27959)
vulnérabilité dans koajs (CVE-2026-27959). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-27830 |
|
Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
|
| CVE-2026-26955 |
|
Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26351 |
|
XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|