Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40072 |
|
SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
|
| CVE-2026-39983 |
|
Vulnérabilité dans patrickjuchli (CVE-2026-39983)
vulnérabilité dans patrickjuchli (CVE-2026-39983). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.2.1` ou plus.
|
| CVE-2025-70364 |
|
Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-34580 |
|
Vulnérabilité dans c (CVE-2026-34580)
vulnérabilité dans c (CVE-2026-34580). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-39363 |
|
Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
|
| CVE-2026-39364 |
|
Vulnérabilité dans vitejs (CVE-2026-39364)
vulnérabilité dans vitejs (CVE-2026-39364). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2025-14821 |
|
Vulnérabilité dans c (CVE-2025-14821)
vulnérabilité dans c (CVE-2025-14821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34379 |
|
Vulnérabilité dans c (CVE-2026-34379)
vulnérabilité dans c (CVE-2026-34379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.7` ou plus.
|
| CVE-2026-34780 |
|
Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34774 |
|
Use-After-Free dans electronjs (CVE-2026-34774)
vulnérabilité dans electronjs (CVE-2026-34774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34771 |
|
Use-After-Free dans electronjs (CVE-2026-34771)
vulnérabilité dans electronjs (CVE-2026-34771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34769 |
|
Vulnérabilité dans electronjs (CVE-2026-34769)
vulnérabilité dans electronjs (CVE-2026-34769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23462 |
|
Use-After-Free dans c (CVE-2026-23462)
vulnérabilité dans c (CVE-2026-23462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31398 |
|
Vulnérabilité dans c (CVE-2026-31398)
vulnérabilité dans c (CVE-2026-31398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31396 |
|
Use-After-Free dans c (CVE-2026-31396)
vulnérabilité dans c (CVE-2026-31396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23449 |
|
Vulnérabilité dans c (CVE-2026-23449)
vulnérabilité dans c (CVE-2026-23449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34829 |
|
Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34827 |
|
Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34785 |
|
Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34601 |
|
Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30279 |
|
Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33984 |
|
Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33986 |
|
Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21710 |
|
Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
|
| CVE-2026-34226 |
|
Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
|
| CVE-2026-33940 |
|
Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33895 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33894 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4926 |
|
Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2026-23327 |
|
Lecture hors limites dans c (CVE-2026-23327)
vulnérabilité dans c (CVE-2026-23327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4602 |
|
Vulnérabilité dans kjur (CVE-2026-4602)
vulnérabilité dans kjur (CVE-2026-4602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4598 |
|
Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4600 |
|
Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|