Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : nodejs Effacer
ID Titre
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2024-3566 Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2022-0778 Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-1971 Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3738 Divulgation d'information dans openssl (CVE-2017-3738)
vulnérabilité dans openssl (CVE-2017-3738). Des informations confidentielles peuvent être exposées.
CVE-2016-9840 Vulnérabilité dans c (CVE-2016-9840)
vulnérabilité dans c (CVE-2016-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9841 Vulnérabilité dans c (CVE-2016-9841)
vulnérabilité dans c (CVE-2016-9841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9842 Vulnérabilité dans c (CVE-2016-9842)
vulnérabilité dans c (CVE-2016-9842). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9843 Vulnérabilité dans c (CVE-2016-9843)
vulnérabilité dans c (CVE-2016-9843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-7055 Vulnérabilité dans openssl (CVE-2016-7055)
vulnérabilité dans openssl (CVE-2016-7055). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3731 Lecture hors limites dans openssl (CVE-2017-3731)
vulnérabilité dans openssl (CVE-2017-3731). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3732 Divulgation d'information dans openssl (CVE-2017-3732)
vulnérabilité dans openssl (CVE-2017-3732). Des informations confidentielles peuvent être exposées.
CVE-2016-2183 Divulgation d'information dans redhat (CVE-2016-2183)
vulnérabilité dans redhat (CVE-2016-2183). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →