Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-56348 SSRF (Falsification de requête côté serveur) dans n8n (CVE-2026-56348)
SSRF dans n8n (CVE-2026-56348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /rest/dynamic-node-parameters/options`. Atténuation : mise à jour vers `2.20.0` ou plus.
CVE-2026-8706 Divulgation d'information dans mozilla (CVE-2026-8706)
vulnérabilité dans mozilla (CVE-2026-8706). Des informations confidentielles peuvent être exposées.
CVE-2026-46511 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46396 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46395 Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46391 Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46496 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-8975 Débordement de tampon dans mozilla (CVE-2026-8975)
vulnérabilité dans mozilla (CVE-2026-8975). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8966 Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
CVE-2026-8967 Divulgation d'information dans mozilla (CVE-2026-8967)
vulnérabilité dans mozilla (CVE-2026-8967). Des informations confidentielles peuvent être exposées.
CVE-2026-8968 Vulnérabilité dans mozilla (CVE-2026-8968)
vulnérabilité dans mozilla (CVE-2026-8968). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8969 Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
CVE-2026-8970 Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8971 Vulnérabilité dans mozilla (CVE-2026-8971)
vulnérabilité dans mozilla (CVE-2026-8971). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8972 Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8973 Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8974 Débordement de tampon dans mozilla (CVE-2026-8974)
vulnérabilité dans mozilla (CVE-2026-8974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8957 Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8958 Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
CVE-2026-8959 Vulnérabilité dans mozilla (CVE-2026-8959)
vulnérabilité dans mozilla (CVE-2026-8959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8960 Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
CVE-2026-8961 Vulnérabilité dans mozilla (CVE-2026-8961)
vulnérabilité dans mozilla (CVE-2026-8961). Les données peuvent être altérées par des attaquants.
CVE-2026-8962 Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
CVE-2026-8963 Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
CVE-2026-8964 Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
CVE-2026-8965 Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
CVE-2026-8948 Vulnérabilité dans mozilla (CVE-2026-8948)
vulnérabilité dans mozilla (CVE-2026-8948). Des informations confidentielles peuvent être exposées.
CVE-2026-8949 Vulnérabilité dans mozilla (CVE-2026-8949)
vulnérabilité dans mozilla (CVE-2026-8949). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8950 Vulnérabilité dans mozilla (CVE-2026-8950)
vulnérabilité dans mozilla (CVE-2026-8950). Des informations confidentielles peuvent être exposées.
CVE-2026-8951 Vulnérabilité dans mozilla (CVE-2026-8951)
vulnérabilité dans mozilla (CVE-2026-8951). Les données peuvent être altérées par des attaquants.
CVE-2026-8952 Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8953 Use-After-Free dans mozilla (CVE-2026-8953)
vulnérabilité dans mozilla (CVE-2026-8953). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8954 Débordement de tampon dans mozilla (CVE-2026-8954)
vulnérabilité dans mozilla (CVE-2026-8954). Des informations confidentielles peuvent être exposées.
CVE-2026-8955 Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8956 Vulnérabilité dans mozilla (CVE-2026-8956)
vulnérabilité dans mozilla (CVE-2026-8956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8947 Use-After-Free dans mozilla (CVE-2026-8947)
vulnérabilité dans mozilla (CVE-2026-8947). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8946 Débordement de tampon dans mozilla (CVE-2026-8946)
vulnérabilité dans mozilla (CVE-2026-8946). Des informations confidentielles peuvent être exposées.
CVE-2026-8945 Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47323 Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
CVE-2026-45187 Vulnérabilité dans apache (CVE-2026-45187)
vulnérabilité dans apache (CVE-2026-45187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45434 Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46586 Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41919 Vulnérabilité dans apache (CVE-2026-41919)
vulnérabilité dans apache (CVE-2026-41919). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →