Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57958 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
XSS dans laravel (CVE-2026-57958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-48811 |
|
Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48810 |
|
Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45294 |
|
Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
|
| CVE-2026-45660 |
|
SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16894 |
|
Divulgation d'information dans laravel (CVE-2017-16894)
vulnérabilité dans laravel (CVE-2017-16894). Des informations confidentielles peuvent être exposées.
|