Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59895 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59895 (CVE-2026-59895)
XSS dans CVE-2026-59895 (CVE-2026-59895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54287 |
|
Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-44311 |
|
XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
XSS dans fabric (CVE-2026-44311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``color``. Atténuation : mise à jour vers `7.4.0` ou plus.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-53693 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49472 |
|
Vulnérabilité dans c (CVE-2026-49472)
vulnérabilité dans c (CVE-2026-49472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48209 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
XSS dans c (CVE-2026-48209). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44713 |
|
Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-26028 |
|
Vulnérabilité dans cryptpad (CVE-2026-26028)
vulnérabilité dans cryptpad (CVE-2026-26028). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jscolor.js``.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-45011 |
|
XSS (Cross-Site Scripting) dans apostrophe (CVE-2026-45011)
XSS dans apostrophe (CVE-2026-45011). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43938 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-44458 |
|
Vulnérabilité dans hono (CVE-2026-44458)
vulnérabilité dans hono (CVE-2026-44458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``style``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-44588 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-6019 |
|
Vulnérabilité dans libpython (CVE-2026-6019)
vulnérabilité dans libpython (CVE-2026-6019). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-6058 |
|
Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33436 |
|
Vulnérabilité dans stirlingpdf (CVE-2026-33436)
vulnérabilité dans stirlingpdf (CVE-2026-33436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31898 |
|
Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
|
| CVE-2026-3644 |
|
Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25940 |
|
Vulnérabilité dans parall (CVE-2026-25940)
vulnérabilité dans parall (CVE-2026-25940). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25755 |
|
Injection de code dans parall (CVE-2026-25755)
injection de code dans parall (CVE-2026-25755). Des informations confidentielles peuvent être exposées. Exploitable via ``addJS``.
|
| CVE-2026-24737 |
|
Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-48655 |
|
Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-6109 |
|
Vulnérabilité dans c (CVE-2019-6109)
vulnérabilité dans c (CVE-2019-6109). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12340 |
|
Vulnérabilité dans cisco (CVE-2017-12340)
vulnérabilité dans cisco (CVE-2017-12340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12064 |
|
Vulnérabilité dans open-emr (CVE-2017-12064)
vulnérabilité dans open-emr (CVE-2017-12064). Les données peuvent être altérées par des attaquants.
|