Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-32640 Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
CVE-2026-32304 Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32597 Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
CVE-2026-2229 Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1526 Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32274 Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
CVE-2025-61154 Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13462 Vulnérabilité dans CVE-2025-13462 (CVE-2025-13462)
vulnérabilité dans CVE-2025-13462 (CVE-2025-13462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32141 Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-28356 Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-30951 Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
CVE-2026-31812 Vulnérabilité dans dos (CVE-2026-31812)
vulnérabilité dans dos (CVE-2026-31812). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.14` ou plus.
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26130 Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29786 Traversée de chemin dans c (CVE-2026-29786)
traversée de chemin dans c (CVE-2026-29786). Les données peuvent être altérées par des attaquants.
CVE-2026-29186 Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
CVE-2026-25679 Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
CVE-2026-27137 Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
CVE-2025-69654 Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
CVE-2026-29063 Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69653 Vulnérabilité dans c (CVE-2025-69653)
vulnérabilité dans c (CVE-2025-69653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2752 Vulnérabilité dans csharp (CVE-2026-2752)
vulnérabilité dans csharp (CVE-2026-2752). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29062 Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29074 Vulnérabilité dans svgo (CVE-2026-29074)
vulnérabilité dans svgo (CVE-2026-29074). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28802 Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69534 Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
CVE-2026-3520 Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15558 Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23238 Vulnérabilité dans c (CVE-2026-23238)
vulnérabilité dans c (CVE-2026-23238). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29049 Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
CVE-2026-28517 Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3304 Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2359 Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24351 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28364 Vulnérabilité dans c (CVE-2026-28364)
vulnérabilité dans c (CVE-2026-28364). Des informations confidentielles peuvent être exposées.
CVE-2026-27509 Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27970 XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27959 Vulnérabilité dans koajs (CVE-2026-27959)
vulnérabilité dans koajs (CVE-2026-27959). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
CVE-2026-27830 Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
CVE-2026-26955 Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
CVE-2026-27727 Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
CVE-2026-27606 Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26351 XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2796 Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →