Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56348 |
|
SSRF (Falsification de requête côté serveur) dans n8n (CVE-2026-56348)
SSRF dans n8n (CVE-2026-56348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /rest/dynamic-node-parameters/options`. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-8706 |
|
Divulgation d'information dans mozilla (CVE-2026-8706)
vulnérabilité dans mozilla (CVE-2026-8706). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46396 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46395 |
|
Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46391 |
|
Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8975 |
|
Débordement de tampon dans mozilla (CVE-2026-8975)
vulnérabilité dans mozilla (CVE-2026-8975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
Divulgation d'information dans mozilla (CVE-2026-8967)
vulnérabilité dans mozilla (CVE-2026-8967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8968 |
|
Vulnérabilité dans mozilla (CVE-2026-8968)
vulnérabilité dans mozilla (CVE-2026-8968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8971 |
|
Vulnérabilité dans mozilla (CVE-2026-8971)
vulnérabilité dans mozilla (CVE-2026-8971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8973 |
|
Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8974 |
|
Débordement de tampon dans mozilla (CVE-2026-8974)
vulnérabilité dans mozilla (CVE-2026-8974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8958 |
|
Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8959 |
|
Vulnérabilité dans mozilla (CVE-2026-8959)
vulnérabilité dans mozilla (CVE-2026-8959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8961 |
|
Vulnérabilité dans mozilla (CVE-2026-8961)
vulnérabilité dans mozilla (CVE-2026-8961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8962 |
|
Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8965 |
|
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8948 |
|
Vulnérabilité dans mozilla (CVE-2026-8948)
vulnérabilité dans mozilla (CVE-2026-8948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8949 |
|
Vulnérabilité dans mozilla (CVE-2026-8949)
vulnérabilité dans mozilla (CVE-2026-8949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8950 |
|
Vulnérabilité dans mozilla (CVE-2026-8950)
vulnérabilité dans mozilla (CVE-2026-8950). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8951 |
|
Vulnérabilité dans mozilla (CVE-2026-8951)
vulnérabilité dans mozilla (CVE-2026-8951). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8953 |
|
Use-After-Free dans mozilla (CVE-2026-8953)
vulnérabilité dans mozilla (CVE-2026-8953). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8954 |
|
Débordement de tampon dans mozilla (CVE-2026-8954)
vulnérabilité dans mozilla (CVE-2026-8954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8956 |
|
Vulnérabilité dans mozilla (CVE-2026-8956)
vulnérabilité dans mozilla (CVE-2026-8956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8947 |
|
Use-After-Free dans mozilla (CVE-2026-8947)
vulnérabilité dans mozilla (CVE-2026-8947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8946 |
|
Débordement de tampon dans mozilla (CVE-2026-8946)
vulnérabilité dans mozilla (CVE-2026-8946). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8945 |
|
Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47323 |
|
Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
|
| CVE-2026-43633 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46725 |
|
Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
|
| CVE-2026-8727 |
|
Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
|
| CVE-2026-45187 |
|
Vulnérabilité dans apache (CVE-2026-45187)
vulnérabilité dans apache (CVE-2026-45187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45434 |
|
Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46586 |
|
Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41919 |
|
Vulnérabilité dans apache (CVE-2026-41919)
vulnérabilité dans apache (CVE-2026-41919). Des informations confidentielles peuvent être exposées.
|