Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45773 |
|
CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-46508 |
|
Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
|
| CVE-2026-45772 |
|
Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-44572 |
|
Vulnérabilité dans next (CVE-2026-44572)
vulnérabilité dans next (CVE-2026-44572). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44581 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44581)
XSS dans next (CVE-2026-44581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44582 |
|
Vulnérabilité dans next (CVE-2026-44582)
vulnérabilité dans next (CVE-2026-44582). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_rsc``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44580 |
|
XSS (Cross-Site Scripting) dans next (CVE-2026-44580)
XSS dans next (CVE-2026-44580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``beforeInteractive``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44579 |
|
Vulnérabilité dans next (CVE-2026-44579)
vulnérabilité dans next (CVE-2026-44579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44577 |
|
Vulnérabilité dans next (CVE-2026-44577)
vulnérabilité dans next (CVE-2026-44577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``images.localPatterns``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44578 |
|
SSRF (Falsification de requête côté serveur) dans next (CVE-2026-44578)
SSRF dans next (CVE-2026-44578). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44575 |
|
Vulnérabilité dans next (CVE-2026-44575)
vulnérabilité dans next (CVE-2026-44575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44574 |
|
Vulnérabilité dans next (CVE-2026-44574)
vulnérabilité dans next (CVE-2026-44574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-44573 |
|
Autorisation incorrecte dans next (CVE-2026-44573)
vulnérabilité dans next (CVE-2026-44573). Des informations confidentielles peuvent être exposées. Exploitable via ``i18n``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2015-8315 |
|
Vulnérabilité dans dos (CVE-2015-8315)
vulnérabilité dans dos (CVE-2015-8315). Risque d'opérations non autorisées ou de divulgation.
|