Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55517 |
|
Vulnérabilité dans deno (CVE-2026-55517)
vulnérabilité dans deno (CVE-2026-55517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WebSocket``. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49406 |
|
Traversée de chemin dans deno (CVE-2026-49406)
traversée de chemin dans deno (CVE-2026-49406). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.7.12` ou plus.
|
| CVE-2026-49411 |
|
Vulnérabilité dans deno (CVE-2026-49411)
vulnérabilité dans deno (CVE-2026-49411). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-49440 |
|
Vulnérabilité dans deno (CVE-2026-49440)
vulnérabilité dans deno (CVE-2026-49440). Des informations confidentielles peuvent être exposées. Exploitable via ``options.checks``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-49983 |
|
Autorisation incorrecte dans deno (CVE-2026-49983)
vulnérabilité dans deno (CVE-2026-49983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``env``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49860 |
|
SSRF (Falsification de requête côté serveur) dans deno (CVE-2026-49860)
SSRF dans deno (CVE-2026-49860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49859 |
|
Vulnérabilité dans deno (CVE-2026-49859)
vulnérabilité dans deno (CVE-2026-49859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-44726 |
|
Vulnérabilité dans deno (CVE-2026-44726)
vulnérabilité dans deno (CVE-2026-44726). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/charge`. Atténuation : mise à jour vers `2.7.8` ou plus.
|