Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-22 Effacer
ID Titre
CVE-2026-54591 AsyncSSH is a Python package which provides an asynchronous client and server implementation of the SSHv2 protocol on top of the Python asyncio framework. Prior to 2.23.1, a malicious SSH server can w...
AsyncSSH is a Python package which provides an asynchronous client and server implementation of the SSHv2 protocol on top of the Python asyncio framework. Prior to 2.23.1, a malicious SSH server can write arbitrary files on the asyncssh SCP client's filesystem by sending filenames containing ../ tra...
CVE-2026-54590 AsyncSSH is a Python package which provides an asynchronous client and server implementation of the SSHv2 protocol on top of the Python asyncio framework. Version 2.23.0 contains an incomplete fix for...
AsyncSSH is a Python package which provides an asynchronous client and server implementation of the SSHv2 protocol on top of the Python asyncio framework. Version 2.23.0 contains an incomplete fix for CVE-2026-45309 in SSHServerConfig._set_tokens that blocks /, , and .. before %u substitution in Aut...
CVE-2026-59946 Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a Composer package bin entry containing .. path segments can resolve outside the package install directory and cause...
Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a Composer package bin entry containing .. path segments can resolve outside the package install directory and cause Composer's binary installation flow to chmod an existing host file to a world-readable and world-exe...
CVE-2026-59948 Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a maliciously crafted package from an untrusted repository other than Packagist.org or Private Packagist can cause Co...
Composer is a dependency Manager for the PHP language. Prior to 2.2.29 and 2.10.2, a maliciously crafted package from an untrusted repository other than Packagist.org or Private Packagist can cause Composer to write attacker-controlled files outside the vendor directory and outside the project durin...
CVE-2026-59924 Traversée de chemin dans CVE-2026-59924 (CVE-2026-59924)
traversée de chemin dans CVE-2026-59924 (CVE-2026-59924). Des informations confidentielles peuvent être exposées.
CVE-2026-14487 Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
CVE-2026-42200 Traversée de chemin dans CVE-2026-42200 (CVE-2026-42200)
traversée de chemin dans CVE-2026-42200 (CVE-2026-42200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14636 Traversée de chemin dans path-traversal (CVE-2026-14636)
traversée de chemin dans path-traversal (CVE-2026-14636). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14635 Traversée de chemin dans path-traversal (CVE-2026-14635)
traversée de chemin dans path-traversal (CVE-2026-14635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47896 Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
CVE-2026-47897 Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
CVE-2026-9725 Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
CVE-2026-58467 Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-9145 Traversée de chemin dans wordpress (CVE-2026-9145)
traversée de chemin dans wordpress (CVE-2026-9145). Des informations confidentielles peuvent être exposées.
CVE-2026-58451 Traversée de chemin dans csrf (CVE-2026-58451)
traversée de chemin dans csrf (CVE-2026-58451). Des informations confidentielles peuvent être exposées.
CVE-2026-50003 Traversée de chemin dans c (CVE-2026-50003)
traversée de chemin dans c (CVE-2026-50003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11367 Traversée de chemin dans wordpress (CVE-2026-11367)
traversée de chemin dans wordpress (CVE-2026-11367). Des informations confidentielles peuvent être exposées.
CVE-2026-12243 Traversée de chemin dans path-traversal (CVE-2026-12243)
traversée de chemin dans path-traversal (CVE-2026-12243). Des informations confidentielles peuvent être exposées. Exploitable via ``_UNSAFE_NO_PROTOCOL_RE``.
CVE-2026-8023 Traversée de chemin dans c (CVE-2026-8023)
traversée de chemin dans c (CVE-2026-8023). Des informations confidentielles peuvent être exposées.
CVE-2026-40521 Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13528 Traversée de chemin dans vue (CVE-2026-13528)
traversée de chemin dans vue (CVE-2026-13528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13503 Traversée de chemin dans path-traversal (CVE-2026-13503)
traversée de chemin dans path-traversal (CVE-2026-13503). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50015 Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-29509 Traversée de chemin dans path-traversal (CVE-2026-29509)
traversée de chemin dans path-traversal (CVE-2026-29509). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
CVE-2026-13426 Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40084 Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
CVE-2026-56445 Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-48944 Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
CVE-2026-56054 Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
CVE-2026-39899 Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49246 Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
CVE-2026-55488 Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-54557 Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-49342 Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
CVE-2026-49290 Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
CVE-2026-8713 Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
CVE-2026-54414 Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
CVE-2026-48716 Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
CVE-2026-48768 Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
CVE-2026-48820 Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
CVE-2026-55760 Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.2` ou plus.
CVE-2026-48776 Traversée de chemin dans langgraph-sdk (CVE-2026-48776)
traversée de chemin dans langgraph-sdk (CVE-2026-48776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.15` ou plus.
CVE-2026-49406 Traversée de chemin dans deno (CVE-2026-49406)
traversée de chemin dans deno (CVE-2026-49406). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.7.12` ou plus.
CVE-2026-54293 Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
CVE-2026-54286 Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →