Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25153 |
|
Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
|
| CVE-2025-24293 |
|
Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15549 |
|
XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61726 |
|
Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-61731 |
|
Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-61140 |
|
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
|
| CVE-2025-57283 |
|
Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24842 |
|
Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24779 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
|
| CVE-2026-24747 |
|
Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
|
| CVE-2026-24486 |
|
Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
|
| CVE-2025-52023 |
|
Vulnérabilité dans aptsys (CVE-2025-52023)
vulnérabilité dans aptsys (CVE-2025-52023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52022 |
|
Vulnérabilité dans aptsys (CVE-2025-52022)
vulnérabilité dans aptsys (CVE-2025-52022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0994 |
|
Vulnérabilité dans protobuf (CVE-2026-0994)
vulnérabilité dans protobuf (CVE-2026-0994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.29.6` ou plus.
|
| CVE-2026-24049 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24001 |
|
Vulnérabilité dans kpdecker (CVE-2026-24001)
vulnérabilité dans kpdecker (CVE-2026-24001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parsePatch``.
|
| CVE-2026-23960 |
|
XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22807 |
|
Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
|
| CVE-2021-47817 |
|
XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
XSS dans open-emr (CVE-2021-47817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23956 |
|
Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-22977 |
|
Vulnérabilité dans c (CVE-2026-22977)
vulnérabilité dans c (CVE-2026-22977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22976 |
|
Vulnérabilité dans c (CVE-2026-22976)
vulnérabilité dans c (CVE-2026-22976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55130 |
|
Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2025-55131 |
|
Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
|
| CVE-2025-56005 |
|
Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
|
| CVE-2026-23950 |
|
Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
|
| CVE-2026-23745 |
|
Traversée de chemin dans isaacs (CVE-2026-23745)
traversée de chemin dans isaacs (CVE-2026-23745). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.5.3` ou plus.
|
| CVE-2021-47839 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47836 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47836 (CVE-2021-47836)
XSS dans CVE-2021-47836 (CVE-2021-47836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23490 |
|
Vulnérabilité dans pyasn1 (CVE-2026-23490)
vulnérabilité dans pyasn1 (CVE-2026-23490). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.2` ou plus.
|
| CVE-2026-22775 |
|
Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2026-22774 |
|
Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2026-0897 |
|
Vulnérabilité dans keras (CVE-2026-0897)
vulnérabilité dans keras (CVE-2026-0897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2026-22858 |
|
Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2025-71066 |
|
Vulnérabilité dans Kernel (CVE-2025-71066)
vulnérabilité dans Kernel (CVE-2025-71066). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ets_qdisc_dequeue``. Atténuation : mise à jour vers `5.10.248, 5.15.198, 6.1.160, 6.6.120, 6.12.64, 6.18.3` ou plus.
|
| CVE-2025-55462 |
|
Vulnérabilité dans eramba (CVE-2025-55462)
vulnérabilité dans eramba (CVE-2025-55462). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22610 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13761 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70974 |
|
Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21441 |
|
Vulnérabilité dans urllib3 (CVE-2026-21441)
vulnérabilité dans urllib3 (CVE-2026-21441). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``.
|
| CVE-2026-22188 |
|
Vulnérabilité dans dos (CVE-2026-22188)
vulnérabilité dans dos (CVE-2026-22188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2025-69223 |
|
Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68428 |
|
Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
|
| CVE-2025-63396 |
|
Vulnérabilité dans pytorch (CVE-2025-63396)
vulnérabilité dans pytorch (CVE-2025-63396). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.1, 2.8.0` ou plus.
|