Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-94 Effacer
ID Titre
CVE-2026-55408 Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53511 Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43921 Injection de code dans CVE-2026-43921 (CVE-2026-43921)
injection de code dans CVE-2026-43921 (CVE-2026-43921). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``config.php``.
CVE-2026-14791 XSS (Cross-Site Scripting) dans CVE-2026-14791 (CVE-2026-14791)
XSS dans CVE-2026-14791 (CVE-2026-14791). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14752 XSS (Cross-Site Scripting) dans CVE-2026-14752 (CVE-2026-14752)
XSS dans CVE-2026-14752 (CVE-2026-14752). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14749 Vulnérabilité dans CVE-2026-14749 (CVE-2026-14749)
vulnérabilité dans CVE-2026-14749 (CVE-2026-14749). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14691 Vulnérabilité dans CVE-2026-14691 (CVE-2026-14691)
vulnérabilité dans CVE-2026-14691 (CVE-2026-14691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14655 XSS (Cross-Site Scripting) dans CVE-2026-14655 (CVE-2026-14655)
XSS dans CVE-2026-14655 (CVE-2026-14655). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14656 XSS (Cross-Site Scripting) dans CVE-2026-14656 (CVE-2026-14656)
XSS dans CVE-2026-14656 (CVE-2026-14656). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14634 XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14633 XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12252 Injection de code dans nltk (CVE-2026-12252)
injection de code dans nltk (CVE-2026-12252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8857 Injection de code dans CVE-2026-8857 (CVE-2026-8857)
injection de code dans CVE-2026-8857 (CVE-2026-8857). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58025 Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56264 Injection de code dans kidocode (CVE-2026-56264)
injection de code dans kidocode (CVE-2026-56264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58138 Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58116 Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37637 Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
CVE-2026-13749 Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13567 XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
XSS dans CVE-2026-13567 (CVE-2026-13567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13570 XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
XSS dans CVE-2026-13570 (CVE-2026-13570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13557 XSS (Cross-Site Scripting) dans CVE-2026-13557 (CVE-2026-13557)
XSS dans CVE-2026-13557 (CVE-2026-13557). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13554 XSS (Cross-Site Scripting) dans CVE-2026-13554 (CVE-2026-13554)
XSS dans CVE-2026-13554 (CVE-2026-13554). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13556 XSS (Cross-Site Scripting) dans CVE-2026-13556 (CVE-2026-13556)
XSS dans CVE-2026-13556 (CVE-2026-13556). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13504 XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
XSS dans CVE-2026-13504 (CVE-2026-13504). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13500 Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13499 XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
XSS dans CVE-2026-13499 (CVE-2026-13499). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-57456 Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
CVE-2026-12242 Injection de code dans wordpress (CVE-2026-12242)
injection de code dans wordpress (CVE-2026-12242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55441 Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
CVE-2026-44959 Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34916 Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12866 Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33646 Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
CVE-2026-50178 XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-49241 XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
CVE-2026-55388 Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
CVE-2026-46851 Injection de code dans c (CVE-2026-46851)
injection de code dans c (CVE-2026-46851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46850 Injection de code dans c (CVE-2026-46850)
injection de code dans c (CVE-2026-46850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47103 Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-41523 Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-54271 Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →