Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34914 |
|
Injection SQL dans sqli (CVE-2026-34914)
injection SQL dans sqli (CVE-2026-34914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10651 |
|
Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10658 |
|
Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52798 |
|
XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-48513 |
|
Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48514 |
|
Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48515 |
|
Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48516 |
|
Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48506 |
|
Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48510 |
|
Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48511 |
|
Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48512 |
|
Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-12581 |
|
Vulnérabilité dans csharp (CVE-2026-12581)
vulnérabilité dans csharp (CVE-2026-12581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-45795 |
|
XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
XSS dans CVE-2023-45795 (CVE-2023-45795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56345 |
|
Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-54357 |
|
Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-54904 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54592 |
|
Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54297 |
|
Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-49293 |
|
Vulnérabilité dans js-toml (CVE-2026-49293)
vulnérabilité dans js-toml (CVE-2026-49293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseBigInt``. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25761 |
|
Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25762 |
|
Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25752 |
|
Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25753 |
|
Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20279 |
|
Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20272 |
|
Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20273 |
|
Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20276 |
|
Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20270 |
|
Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20282 |
|
Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20274 |
|
Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20281 |
|
Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
|