Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-184 Effacer
ID Titre
CVE-2026-55830 Vulnérabilité dans CVE-2026-55830 (CVE-2026-55830)
vulnérabilité dans CVE-2026-55830 (CVE-2026-55830). Des informations confidentielles peuvent être exposées.
CVE-2026-59929 XSS (Cross-Site Scripting) dans CVE-2026-59929 (CVE-2026-59929)
XSS dans CVE-2026-59929 (CVE-2026-59929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14534 Vulnérabilité dans c (CVE-2026-14534)
vulnérabilité dans c (CVE-2026-14534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56777 Vulnérabilité dans n8n (CVE-2026-56777)
vulnérabilité dans n8n (CVE-2026-56777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-57234 Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-54070 XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
XSS dans CVE-2026-54070 (CVE-2026-54070). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-47389 Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
CVE-2026-53944 Vulnérabilité dans CVE-2026-53944 (CVE-2026-53944)
vulnérabilité dans CVE-2026-53944 (CVE-2026-53944). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-56315 Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53873 Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-54090 Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/login`. Atténuation : mise à jour vers `2.33.10` ou plus.
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-44287 Injection de code dans CVE-2026-44287 (CVE-2026-44287)
injection de code dans CVE-2026-44287 (CVE-2026-44287). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.15.0-beta1` ou plus.
CVE-2026-44587 XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2017-0909 Vulnérabilité dans private-address-check-project (CVE-2017-0909)
vulnérabilité dans private-address-check-project (CVE-2017-0909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7540 Vulnérabilité dans privilege-escalation (CVE-2017-7540)
vulnérabilité dans privilege-escalation (CVE-2017-7540). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →