Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-25755 Injection de code dans parall (CVE-2026-25755)
injection de code dans parall (CVE-2026-25755). Des informations confidentielles peuvent être exposées. Exploitable via ``addJS``.
CVE-2026-22860 Traversée de chemin dans rack (CVE-2026-22860)
traversée de chemin dans rack (CVE-2026-22860). Des informations confidentielles peuvent être exposées.
CVE-2025-14009 Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2025-7631 Injection SQL dans c (CVE-2025-7631)
injection SQL dans c (CVE-2025-7631). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23204 Lecture hors limites dans c (CVE-2026-23204)
vulnérabilité dans c (CVE-2026-23204). Des informations confidentielles peuvent être exposées.
CVE-2026-23171 Use-After-Free dans c (CVE-2026-23171)
vulnérabilité dans c (CVE-2026-23171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25990 Écriture hors limites dans pillow (CVE-2026-25990)
écriture hors limites dans pillow (CVE-2026-25990). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.1.1` ou plus.
CVE-2025-6967 Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
vulnérabilité dans CVE-2025-6967 (CVE-2025-6967). Des informations confidentielles peuvent être exposées.
CVE-2026-25639 Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
CVE-2026-25580 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
SSRF dans ssrf (CVE-2026-25580). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.56.0` ou plus.
CVE-2026-25640 Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
CVE-2019-25293 Vulnérabilité dans c (CVE-2019-25293)
vulnérabilité dans c (CVE-2019-25293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61732 Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
CVE-2026-25521 Vulnérabilité dans locutus (CVE-2026-25521)
vulnérabilité dans locutus (CVE-2026-25521). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23099 Lecture hors limites dans c (CVE-2026-23099)
vulnérabilité dans c (CVE-2026-23099). Des informations confidentielles peuvent être exposées.
CVE-2026-25223 Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
CVE-2026-24737 Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
CVE-2026-23025 Vulnérabilité dans c (CVE-2026-23025)
vulnérabilité dans c (CVE-2026-23025). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61726 Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-61731 Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24842 Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
CVE-2026-24779 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
CVE-2026-24747 Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
CVE-2026-24486 Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
CVE-2026-0994 Vulnérabilité dans protobuf (CVE-2026-0994)
vulnérabilité dans protobuf (CVE-2026-0994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.29.6` ou plus.
CVE-2026-24049 Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
CVE-2026-24001 Vulnérabilité dans kpdecker (CVE-2026-24001)
vulnérabilité dans kpdecker (CVE-2026-24001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parsePatch``.
CVE-2026-22807 Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
CVE-2026-23956 Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2025-59465 Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
CVE-2025-55131 Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
CVE-2026-23950 Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
CVE-2021-47839 XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23490 Vulnérabilité dans pyasn1 (CVE-2026-23490)
vulnérabilité dans pyasn1 (CVE-2026-23490). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.2` ou plus.
CVE-2026-22774 Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2026-22775 Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2026-0897 Vulnérabilité dans keras (CVE-2026-0897)
vulnérabilité dans keras (CVE-2026-0897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.1` ou plus.
CVE-2025-59057 XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
CVE-2026-21884 XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
CVE-2026-22029 XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
CVE-2025-13761 XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
CVE-2025-65518 Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21441 Vulnérabilité dans urllib3 (CVE-2026-21441)
vulnérabilité dans urllib3 (CVE-2026-21441). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``.
CVE-2025-69223 Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
CVE-2025-67269 Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
CVE-2025-11157 Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →