Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-8336 Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
CVE-2026-44548 CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44660 Vulnérabilité dans ujson (CVE-2026-44660)
vulnérabilité dans ujson (CVE-2026-44660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.12.1` ou plus.
CVE-2026-45227 Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44304 Vulnérabilité dans lemur (CVE-2026-44304)
vulnérabilité dans lemur (CVE-2026-44304). Des informations confidentielles peuvent être exposées. Exploitable via `POST /auth/login`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-44302 Vulnérabilité dans Snappier (CVE-2026-44302)
vulnérabilité dans Snappier (CVE-2026-44302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Snappier.SnappyStream``. Atténuation : mise à jour vers `1.3.1` ou plus.
CVE-2026-44241 Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `4.10.22` ou plus.
CVE-2026-42544 Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
CVE-2026-40863 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-40902 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-44224 Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
CVE-2026-23819 XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
XSS dans CVE-2026-23819 (CVE-2026-23819). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2026-42899 Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43990 Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27753 Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43937 Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-44295 Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-44293 Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44291 Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44290 Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44289 Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-34963 Vulnérabilité dans c (CVE-2026-34963)
vulnérabilité dans c (CVE-2026-34963). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43914 Vulnérabilité dans dani-garcia (CVE-2026-43914)
vulnérabilité dans dani-garcia (CVE-2026-43914). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.4` ou plus.
CVE-2026-43913 Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43912 Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
CVE-2026-43887 XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
CVE-2026-43873 Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
CVE-2026-43874 Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →