Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50864 |
|
Vulnérabilité dans csharp (CVE-2025-50864)
vulnérabilité dans csharp (CVE-2025-50864). Les données peuvent être altérées par des attaquants.
|