Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Étiquette : javascript Effacer
ID Titre
CVE-2026-9731 CSRF dans wordpress (CVE-2026-9731)
vulnérabilité dans wordpress (CVE-2026-9731). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14802 A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
CVE-2026-11766 Vulnérabilité dans wordpress (CVE-2026-11766)
vulnérabilité dans wordpress (CVE-2026-11766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9756 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9756)
XSS dans wordpress (CVE-2026-9756). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59102 XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
XSS dans vue (CVE-2026-59102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12142 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12142)
XSS dans wordpress (CVE-2026-12142). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52760 XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
XSS dans apache (CVE-2026-52760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11581 Vulnérabilité dans wordpress (CVE-2026-11581)
vulnérabilité dans wordpress (CVE-2026-11581). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11589 Vulnérabilité dans wordpress (CVE-2026-11589)
vulnérabilité dans wordpress (CVE-2026-11589). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57958 XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
XSS dans laravel (CVE-2026-57958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10083 Vulnérabilité dans wordpress (CVE-2026-10083)
vulnérabilité dans wordpress (CVE-2026-10083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12432 Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9183 Divulgation d'information dans wordpress (CVE-2026-9183)
vulnérabilité dans wordpress (CVE-2026-9183). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10091 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56698 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56698)
XSS dans nuxt (CVE-2026-56698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48167 XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
CVE-2026-50178 XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-49241 XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
CVE-2026-12048 XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
CVE-2026-12047 XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9860 Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55409 XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
CVE-2026-54264 Divulgation d'information dans @angular/service-worker (CVE-2026-54264)
vulnérabilité dans @angular/service-worker (CVE-2026-54264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
CVE-2026-54268 Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
CVE-2026-54266 Vulnérabilité dans @angular/common (CVE-2026-54266)
vulnérabilité dans @angular/common (CVE-2026-54266). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpTransferCache``.
CVE-2026-54265 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
XSS dans @angular/compiler (CVE-2026-54265). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``.
CVE-2026-50557 XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50556 XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
CVE-2026-50555 XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
CVE-2026-50184 Divulgation d'information dans @angular/service-worker (CVE-2026-50184)
vulnérabilité dans @angular/service-worker (CVE-2026-50184). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-50171 Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-50170 Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-52725 XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
CVE-2026-50169 Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-50168 Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
CVE-2026-54267 XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-54267)
XSS dans @angular/core (CVE-2026-54267). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpClient``.
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20070 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20066 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20066)
XSS dans wordpress (CVE-2016-20066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9134 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9134)
XSS dans wordpress (CVE-2026-9134). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9109 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9109)
XSS dans wordpress (CVE-2026-9109). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50008 Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
CVE-2026-53721 Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-53722 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
XSS dans nuxt (CVE-2026-53722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-49993 Vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993)
vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993). Des informations confidentielles peuvent être exposées. Exploitable via ``Origin``. Atténuation : mise à jour vers `3.21.7` ou plus.
CVE-2026-9125 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →