Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-54779 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779). Les données peuvent être altérées par des attaquants. Exploitable via ``ITokenReplayCache``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54778 Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54777 Vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777)
vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54776 Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54775 Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54774 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54773 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54772 Vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772)
vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-49342 Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
CVE-2026-54898 Use-After-Free dans oj (CVE-2026-54898)
vulnérabilité dans oj (CVE-2026-54898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_start``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54897 Use-After-Free dans oj (CVE-2026-54897)
vulnérabilité dans oj (CVE-2026-54897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``each_value``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54896 Vulnérabilité dans oj (CVE-2026-54896)
vulnérabilité dans oj (CVE-2026-54896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-55778 Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
CVE-2026-54592 Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54527 XSS (Cross-Site Scripting) dans jupyterlab-git (CVE-2026-54527)
XSS dans jupyterlab-git (CVE-2026-54527). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/terminals`. Atténuation : mise à jour vers `0.54.0` ou plus.
CVE-2026-54500 Lecture hors limites dans oj (CVE-2026-54500)
vulnérabilité dans oj (CVE-2026-54500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54499 Désérialisation non sécurisée dans stanza (CVE-2026-54499)
vulnérabilité dans stanza (CVE-2026-54499). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pickle.UnpicklingError``. Atténuation : mise à jour vers `1.12.2` ou plus.
CVE-2026-54297 Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
CVE-2026-54502 Vulnérabilité dans oj (CVE-2026-54502)
vulnérabilité dans oj (CVE-2026-54502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-54899 Use-After-Free dans oj (CVE-2026-54899)
vulnérabilité dans oj (CVE-2026-54899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``symbol_keys``. Atténuation : mise à jour vers `3.17.3` ou plus.
CVE-2026-23879 Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-49293 Vulnérabilité dans js-toml (CVE-2026-49293)
vulnérabilité dans js-toml (CVE-2026-49293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseBigInt``. Atténuation : mise à jour vers `1.1.1` ou plus.
CVE-2019-25762 Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
CVE-2019-25760 Vulnérabilité dans CVE-2019-25760 (CVE-2019-25760)
vulnérabilité dans CVE-2019-25760 (CVE-2019-25760). Des informations confidentielles peuvent être exposées.
CVE-2019-25761 Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25753 Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
CVE-2019-25752 Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
CVE-2017-20270 Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
CVE-2017-20271 Injection SQL dans sqli (CVE-2017-20271)
injection SQL dans sqli (CVE-2017-20271). Des informations confidentielles peuvent être exposées.
CVE-2017-20274 Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
CVE-2017-20275 Injection SQL dans sqli (CVE-2017-20275)
injection SQL dans sqli (CVE-2017-20275). Des informations confidentielles peuvent être exposées.
CVE-2017-20279 Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
CVE-2017-20276 Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
CVE-2017-20273 Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
CVE-2017-20272 Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
CVE-2017-20281 Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
CVE-2017-20282 Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
CVE-2017-20280 Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
CVE-2017-20262 Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
CVE-2017-20259 Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
CVE-2017-20263 Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
CVE-2017-20264 Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
CVE-2017-20265 Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
CVE-2017-20258 Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
CVE-2017-20252 Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
CVE-2017-20255 Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
CVE-2017-20254 Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
CVE-2026-49290 Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
CVE-2026-49359 SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →