Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : languages Étiquette : javascript Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-41311	Vulnérabilité dans dos (CVE-2026-41311) vulnérabilité dans dos (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation.	High	JavaScript Denial of Service Cwe 674	il y a 14 heures
CVE-2026-44313	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313) SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.	Critical	Server-Side Request Forgery Cwe 918 Authentication Bypass Credential Leak +14	il y a 18 heures
CVE-2026-42455	XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455) XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.		JavaScript Cwe 79	il y a 18 heures
CVE-2026-42451	XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451) XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.	Medium	JavaScript Cross-Site Scripting Cwe 79 Cwe 80	il y a 19 heures
CVE-2026-42343	Vulnérabilité dans dos (CVE-2026-42343) vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.		JavaScript Denial of Service Cwe 400	il y a 19 heures
CVE-2026-42224	XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224) XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP JavaScript Cwe 79	il y a 19 heures
CVE-2026-42030	Vulnérabilité dans CVE-2026-42030 (CVE-2026-42030) vulnérabilité dans CVE-2026-42030 (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 80	il y a 1 jour
CVE-2026-42794	XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794) XSS dans CVE-2026-42794 (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.		JavaScript Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-42353	Traversée de chemin dans express (CVE-2026-42353) traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.	High	JavaScript Express Server-Side Request Forgery Path Traversal +2	il y a 1 jour
CVE-2026-41886	XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886) XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.	High	JavaScript Cwe 79 Cwe 346	il y a 1 jour
CVE-2026-41885	Traversée de chemin dans CVE-2026-41885 (CVE-2026-41885) traversée de chemin dans CVE-2026-41885 (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cwe 22 Cwe 74	il y a 1 jour
CVE-2026-41591	XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591) XSS dans CVE-2026-41591 (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-41683	XSS (Cross-Site Scripting) dans express (CVE-2026-41683) XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Cwe 79 Cwe 113	il y a 1 jour
CVE-2026-41690	Traversée de chemin dans express (CVE-2026-41690) traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Remote Code Execution Denial of Service +2	il y a 1 jour
CVE-2026-41693	Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693) traversée de chemin dans CVE-2026-41693 (CVE-2026-41693). Des informations confidentielles peuvent être exposées.	High	JavaScript Cwe 22 Cwe 73	il y a 1 jour
CVE-2026-41576	XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576) XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cwe 79	il y a 1 jour
CVE-2026-41575	XSS (Cross-Site Scripting) dans CVE-2026-41575 (CVE-2026-41575) XSS dans CVE-2026-41575 (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79 Cwe 80	il y a 1 jour
CVE-2026-41524	XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524) XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.	High	JavaScript Laravel Cwe 79	il y a 1 jour
CVE-2026-41512	Injection de code dans gem (CVE-2026-41512) injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.	Critical	JavaScript Remote Code Execution Cwe 94 Gem +13	il y a 1 jour
CVE-2026-41507	Injection de code dans remote (CVE-2026-41507) injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Remote Code Execution Cwe 94 Remote Unsanitized Input +11	il y a 1 jour
CVE-2026-41423	SSRF (Falsification de requête côté serveur) dans express (CVE-2026-41423) SSRF dans express (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation.		JavaScript Express Angular Server-Side Request Forgery +1	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944) vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.	Critical	Cwe 20 Cwe 94 Cwe 829 Electerm Project +13	il y a 1 jour
CVE-2026-43942	Divulgation d'information dans electerm (CVE-2026-43942) vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.	Medium	JavaScript Cwe 200 Cwe 312 Electerm Project +1	il y a 1 jour
CVE-2026-43941	Vulnérabilité dans electerm (CVE-2026-43941) vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.	Critical	Cwe 88 Cwe 601 Electerm Project Electerm +5	il y a 1 jour
CVE-2026-43940	Traversée de chemin dans electerm (CVE-2026-43940) traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.	High	JavaScript Path Traversal Cwe 22 Cwe 829 +2	il y a 1 jour
CVE-2026-42264	Vulnérabilité dans CVE-2026-42264 (CVE-2026-42264) vulnérabilité dans CVE-2026-42264 (CVE-2026-42264). Des informations confidentielles peuvent être exposées.	High	JavaScript Cwe 1321	il y a 1 jour
CVE-2026-41646	Vulnérabilité dans projectdiscovery (CVE-2026-41646) vulnérabilité dans projectdiscovery (CVE-2026-41646). Des informations confidentielles peuvent être exposées.	Medium	JavaScript Cwe 284 Projectdiscovery Nuclei	il y a 1 jour
CVE-2026-41501	Injection de commande dans electerm (CVE-2026-41501) injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +11	il y a 1 jour
CVE-2026-41500	Injection de commande dans electerm-project (CVE-2026-41500) injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +10	il y a 1 jour
CVE-2026-41929	XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929) XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-41692	XSS (Cross-Site Scripting) dans CVE-2026-41692 (CVE-2026-41692) XSS dans CVE-2026-41692 (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cwe 79 Cwe 94	il y a 1 jour
CVE-2026-41691	Traversée de chemin dans path-traversal (CVE-2026-41691) traversée de chemin dans path-traversal (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Path Traversal Cwe 22 Cwe 74	il y a 1 jour
CVE-2026-42047	Divulgation d'information dans express (CVE-2026-42047) vulnérabilité dans express (CVE-2026-42047). Des informations confidentielles peuvent être exposées.	High	JavaScript Express Cwe 200 Cwe 497	il y a 1 jour
CVE-2025-63704	Vulnérabilité dans prototype-pollution (CVE-2025-63704) vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 1321 Prototype Pollution npm JavaScript +11	il y a 2 jours
CVE-2025-63703	Vulnérabilité dans npm (CVE-2025-63703) vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	JavaScript Cwe 1321 npm Config File +11	il y a 2 jours
CVE-2025-63705	Injection de commande OS dans CVE-2025-63705 (CVE-2025-63705) injection de commande OS dans CVE-2025-63705 (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.	High	JavaScript Cwe 78	il y a 2 jours
SUSE-SU-2026:1741-1	Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1) vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.		JavaScript Privilege Escalation	il y a 2 jours
CVE-2026-41139	Vulnérabilité dans mathjs (CVE-2026-41139) vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.	High	JavaScript Cwe 915 Mathjs	il y a 2 jours
CVE-2026-35453	XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453) XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.	Medium	JavaScript Cwe 79 Phpoffice Phpspreadsheet +5	il y a 3 jours
CVE-2026-38432	XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432) XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79 Frappe +1	il y a 4 jours
CVE-2026-26956	Vulnérabilité dans vm2-project (CVE-2026-26956) vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.	Critical	JavaScript Cwe 693 Vm2 Project Vm2 +12	il y a 5 jours
CVE-2026-24781	Injection de code dans vm2-project (CVE-2026-24781) injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +11	il y a 5 jours
CVE-2026-24120	Injection de code dans vm2-project (CVE-2026-24120) injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +12	il y a 5 jours
CVE-2026-24118	Injection de code dans vm2-project (CVE-2026-24118) injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +12	il y a 5 jours
CVE-2026-40194	Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194) vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.	Low	PHP Cwe 208 Phpseclib Composer +3	il y a 4 semaines
CVE-2026-32851	XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851) XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79 Mailenable	il y a 1 mois
CVE-2026-25639	Vulnérabilité dans axios (CVE-2026-25639) vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.		npm Axios JavaScript Denial of Service +2	il y a 3 mois

Vulnérabilités

🍪 À propos des cookies