Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-56698 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48516 Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48515 Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48514 Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48513 Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48512 Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48511 Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48510 Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48509 Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48506 Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48502 Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48167 XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
CVE-2026-48931 Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54651 Vulnérabilité dans pypdf-project (CVE-2026-54651)
vulnérabilité dans pypdf-project (CVE-2026-54651). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.1` ou plus.
CVE-2026-55599 SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
CVE-2026-56109 Vulnérabilité dans c (CVE-2026-56109)
vulnérabilité dans c (CVE-2026-56109). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11994 XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12249 Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33646 Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
CVE-2026-8059 XSS (Cross-Site Scripting) dans ibm (CVE-2026-8059)
XSS dans ibm (CVE-2026-8059). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50178 XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-49241 XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-11943 XSS (Cross-Site Scripting) dans CVE-2026-11943 (CVE-2026-11943)
XSS dans CVE-2026-11943 (CVE-2026-11943). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11942 XSS (Cross-Site Scripting) dans CVE-2026-11942 (CVE-2026-11942)
XSS dans CVE-2026-11942 (CVE-2026-11942). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11372 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11372)
XSS dans ibm (CVE-2026-11372). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56425 Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2026-12602 Vulnérabilité dans c (CVE-2026-12602)
vulnérabilité dans c (CVE-2026-12602). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33128 XSS (Cross-Site Scripting) dans ibm (CVE-2025-33128)
XSS dans ibm (CVE-2025-33128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12581 Vulnérabilité dans csharp (CVE-2026-12581)
vulnérabilité dans csharp (CVE-2026-12581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12580 XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-45795 XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
XSS dans CVE-2023-45795 (CVE-2023-45795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56393 XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
XSS dans CVE-2026-56393 (CVE-2026-56393). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.0-beta.1` ou plus.
CVE-2026-56383 XSS (Cross-Site Scripting) dans CVE-2026-56383 (CVE-2026-56383)
XSS dans CVE-2026-56383 (CVE-2026-56383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.16.19` ou plus.
CVE-2026-56381 XSS (Cross-Site Scripting) dans CVE-2026-56381 (CVE-2026-56381)
XSS dans CVE-2026-56381 (CVE-2026-56381). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56367 Lecture hors limites dans c (CVE-2026-56367)
vulnérabilité dans c (CVE-2026-56367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12789 Vulnérabilité dans sqli (CVE-2026-12789)
vulnérabilité dans sqli (CVE-2026-12789). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12775 Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12776 Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56347 XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56346 Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56345 Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-56342 SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →