Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8888 |
|
Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26462 |
|
Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8759 |
|
Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41901 |
|
Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
|
| CVE-2026-40897 |
|
Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-40477 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40478 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24737 |
|
Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
|