Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54502 |
|
Vulnérabilité dans oj (CVE-2026-54502)
vulnérabilité dans oj (CVE-2026-54502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-49216 |
|
XSS (Cross-Site Scripting) dans symfony/ux-autocomplete (CVE-2026-49216)
XSS dans symfony/ux-autocomplete (CVE-2026-49216). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``text``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49215 |
|
CSRF dans symfony/ux-live-component (CVE-2026-49215)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49215). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49212 |
|
Vulnérabilité dans symfony/ux-live-component (CVE-2026-49212)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49212). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``propsFromParent``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49211 |
|
Divulgation d'information dans symfony/ux-autocomplete (CVE-2026-49211)
vulnérabilité dans symfony/ux-autocomplete (CVE-2026-49211). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LIKE``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49210 |
|
XSS (Cross-Site Scripting) dans symfony/ux-live-component (CVE-2026-49210)
XSS dans symfony/ux-live-component (CVE-2026-49210). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LiveComponentSubscriber``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49209 |
|
Vulnérabilité dans symfony/ux-live-component (CVE-2026-49209)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49209). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``actions``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-47262 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-54899 |
|
Use-After-Free dans oj (CVE-2026-54899)
vulnérabilité dans oj (CVE-2026-54899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``symbol_keys``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-49208 |
|
Vulnérabilité dans symfony/ux-live-component (CVE-2026-49208)
vulnérabilité dans symfony/ux-live-component (CVE-2026-49208). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DateTimeInterface``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| GHSA-9ggv-8w38-r7pm |
|
Injection SQL dans typeorm (GHSA-9ggv-8w38-r7pm)
injection SQL dans typeorm (GHSA-9ggv-8w38-r7pm). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateQueryBuilder``. Atténuation : mise à jour vers `0.3.29` ou plus.
|
| GHSA-r46f-3rpw-hxrv |
|
SSRF (Falsification de requête côté serveur) dans github.com/gohugoio/hugo (GHSA-r46f-3rpw-hxrv)
SSRF dans github.com/gohugoio/hugo (GHSA-r46f-3rpw-hxrv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.http.urls``. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-49340 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49339 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49338 |
|
Vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338)
vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338). Les données peuvent être altérées par des attaquants. Exploitable via `GET /rest/deletePlaylist.view`. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49336 |
|
Vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336)
vulnérabilité dans @microsoft/kiota-http-fetchlibrary (CVE-2026-49336). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.0.0-preview.102` ou plus.
|
| CVE-2026-49293 |
|
Vulnérabilité dans js-toml (CVE-2026-49293)
vulnérabilité dans js-toml (CVE-2026-49293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseBigInt``. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-49291 |
|
Vulnérabilité dans mcp-memory-service (CVE-2026-49291)
vulnérabilité dans mcp-memory-service (CVE-2026-49291). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/memories`. Atténuation : mise à jour vers `10.65.3` ou plus.
|
| CVE-2026-49288 |
|
Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25761 |
|
Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25759 |
|
Injection SQL dans sqli (CVE-2019-25759)
injection SQL dans sqli (CVE-2019-25759). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25760 |
|
Vulnérabilité dans CVE-2019-25760 (CVE-2019-25760)
vulnérabilité dans CVE-2019-25760 (CVE-2019-25760). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25762 |
|
Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25756 |
|
Injection SQL dans sqli (CVE-2019-25756)
injection SQL dans sqli (CVE-2019-25756). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25752 |
|
Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25751 |
|
Injection SQL dans sqli (CVE-2019-25751)
injection SQL dans sqli (CVE-2019-25751). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25757 |
|
Injection SQL dans sqli (CVE-2019-25757)
injection SQL dans sqli (CVE-2019-25757). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25754 |
|
Injection SQL dans sqli (CVE-2019-25754)
injection SQL dans sqli (CVE-2019-25754). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56209 |
|
Écriture hors limites dans dos (CVE-2026-56209)
écriture hors limites dans dos (CVE-2026-56209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25755 |
|
Injection SQL dans sqli (CVE-2019-25755)
injection SQL dans sqli (CVE-2019-25755). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25749 |
|
Injection SQL dans sqli (CVE-2019-25749)
injection SQL dans sqli (CVE-2019-25749). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-51846 |
|
Vulnérabilité dans tenda (CVE-2026-51846)
vulnérabilité dans tenda (CVE-2026-51846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56210 |
|
Lecture hors limites dans dos (CVE-2026-56210)
vulnérabilité dans dos (CVE-2026-56210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-51845 |
|
Vulnérabilité dans tenda (CVE-2026-51845)
vulnérabilité dans tenda (CVE-2026-51845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51843 |
|
Vulnérabilité dans tenda (CVE-2026-51843)
vulnérabilité dans tenda (CVE-2026-51843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51844 |
|
Vulnérabilité dans tenda (CVE-2026-51844)
vulnérabilité dans tenda (CVE-2026-51844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56208 |
|
Vulnérabilité dans dos (CVE-2026-56208)
vulnérabilité dans dos (CVE-2026-56208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56211 |
|
Écriture hors limites dans CVE-2026-56211 (CVE-2026-56211)
écriture hors limites dans CVE-2026-56211 (CVE-2026-56211). Les données peuvent être altérées par des attaquants.
|
| CVE-2019-25753 |
|
Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25750 |
|
Injection SQL dans sqli (CVE-2019-25750)
injection SQL dans sqli (CVE-2019-25750). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25748 |
|
Injection SQL dans sqli (CVE-2019-25748)
injection SQL dans sqli (CVE-2019-25748). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20272 |
|
Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3196 |
|
Vulnérabilité dans dos (CVE-2026-3196)
vulnérabilité dans dos (CVE-2026-3196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3195 |
|
Vulnérabilité dans CVE-2026-3195 (CVE-2026-3195)
vulnérabilité dans CVE-2026-3195 (CVE-2026-3195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``virtio_snd_pcm_in_cb``.
|
| CVE-2017-20278 |
|
Injection SQL dans sqli (CVE-2017-20278)
injection SQL dans sqli (CVE-2017-20278). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20273 |
|
Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20277 |
|
Injection SQL dans sqli (CVE-2017-20277)
injection SQL dans sqli (CVE-2017-20277). Des informations confidentielles peuvent être exposées.
|