Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29063 Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28802 Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28517 Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27727 Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
CVE-2026-27606 Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2796 Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2762 Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2766 Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2764 Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2763 Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2765 Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2767 Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2758 Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2786 Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25896 Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
CVE-2026-24834 Vulnérabilité dans c (CVE-2026-24834)
vulnérabilité dans c (CVE-2026-24834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26980 Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
CVE-2025-69872 Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12059 Vulnérabilité dans c (CVE-2025-12059)
vulnérabilité dans c (CVE-2025-12059). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-55130 Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
CVE-2025-56005 Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
CVE-2026-22858 Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2025-70974 Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12543 Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2025-67268 Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67288 Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65882 Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61168 Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-0987 Vulnérabilité dans c (CVE-2025-0987)
vulnérabilité dans c (CVE-2025-0987). Des informations confidentielles peuvent être exposées.
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11023 Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57567 Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9846 Téléversement de fichier dangereux dans csharp (CVE-2025-9846)
vulnérabilité dans csharp (CVE-2025-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57119 Vulnérabilité dans phpgurukul (CVE-2025-57119)
vulnérabilité dans phpgurukul (CVE-2025-57119). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50567 Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45953 Vulnérabilité dans phpgurukul (CVE-2025-45953)
vulnérabilité dans phpgurukul (CVE-2025-45953). Des informations confidentielles peuvent être exposées.
CVE-2025-45949 Vulnérabilité dans phpgurukul (CVE-2025-45949)
vulnérabilité dans phpgurukul (CVE-2025-45949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45947 Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-1782 Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25784 Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25783 Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25785 SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
CVE-2025-25789 Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25790 Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →