Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15549 XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61726 Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-61731 Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24842 Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
CVE-2026-24779 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
CVE-2026-24747 Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
CVE-2026-24486 Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
CVE-2025-52023 Vulnérabilité dans aptsys (CVE-2025-52023)
vulnérabilité dans aptsys (CVE-2025-52023). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52022 Vulnérabilité dans aptsys (CVE-2025-52022)
vulnérabilité dans aptsys (CVE-2025-52022). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0994 Vulnérabilité dans protobuf (CVE-2026-0994)
vulnérabilité dans protobuf (CVE-2026-0994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.29.6` ou plus.
CVE-2026-24049 Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
CVE-2026-24001 Vulnérabilité dans kpdecker (CVE-2026-24001)
vulnérabilité dans kpdecker (CVE-2026-24001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parsePatch``.
CVE-2026-23960 XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22807 Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
CVE-2021-47817 XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
XSS dans open-emr (CVE-2021-47817). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23956 Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-22977 Vulnérabilité dans c (CVE-2026-22977)
vulnérabilité dans c (CVE-2026-22977). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22976 Vulnérabilité dans c (CVE-2026-22976)
vulnérabilité dans c (CVE-2026-22976). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55130 Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
CVE-2025-59465 Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
CVE-2025-55131 Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
CVE-2025-56005 Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
CVE-2026-23950 Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
CVE-2026-23745 Traversée de chemin dans isaacs (CVE-2026-23745)
traversée de chemin dans isaacs (CVE-2026-23745). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.5.3` ou plus.
CVE-2021-47839 XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47836 XSS (Cross-Site Scripting) dans CVE-2021-47836 (CVE-2021-47836)
XSS dans CVE-2021-47836 (CVE-2021-47836). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23490 Vulnérabilité dans pyasn1 (CVE-2026-23490)
vulnérabilité dans pyasn1 (CVE-2026-23490). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.2` ou plus.
CVE-2026-22775 Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2026-22774 Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2026-0897 Vulnérabilité dans keras (CVE-2026-0897)
vulnérabilité dans keras (CVE-2026-0897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.1` ou plus.
CVE-2026-22858 Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2025-71066 Vulnérabilité dans Kernel (CVE-2025-71066)
vulnérabilité dans Kernel (CVE-2025-71066). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ets_qdisc_dequeue``. Atténuation : mise à jour vers `5.10.248, 5.15.198, 6.1.160, 6.6.120, 6.12.64, 6.18.3` ou plus.
CVE-2025-55462 Vulnérabilité dans eramba (CVE-2025-55462)
vulnérabilité dans eramba (CVE-2025-55462). Des informations confidentielles peuvent être exposées.
CVE-2026-22610 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
CVE-2026-22029 XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
CVE-2026-21884 XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
CVE-2025-59057 XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
CVE-2025-13761 XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
CVE-2025-70974 Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65518 Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21441 Vulnérabilité dans urllib3 (CVE-2026-21441)
vulnérabilité dans urllib3 (CVE-2026-21441). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``.
CVE-2026-22188 Vulnérabilité dans dos (CVE-2026-22188)
vulnérabilité dans dos (CVE-2026-22188). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12543 Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2025-69223 Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
CVE-2025-63396 Vulnérabilité dans pytorch (CVE-2025-63396)
vulnérabilité dans pytorch (CVE-2025-63396). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.1, 2.8.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →