Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| MINI-w88g-92m9-f8mw |
|
MINI-w88g-92m9-f8mw |
| MINI-p3f6-vmmw-qhj6 |
|
MINI-p3f6-vmmw-qhj6 |
| MINI-34g8-34gv-3hcp |
|
MINI-34g8-34gv-3hcp |
| MINI-4grc-w528-8cv8 |
|
MINI-4grc-w528-8cv8 |
| MINI-6h49-v86m-rh2f |
|
MINI-6h49-v86m-rh2f |
| CVE-2026-50557 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
|
| MINI-m3mq-hm99-6p3v |
|
MINI-m3mq-hm99-6p3v |
| CVE-2026-50556 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| MINI-fjw7-mppp-wrwc |
|
MINI-fjw7-mppp-wrwc |
| MINI-f62r-r4r4-xpqv |
|
MINI-f62r-r4r4-xpqv |
| MINI-qv59-5g6c-mcjj |
|
MINI-qv59-5g6c-mcjj |
| CVE-2026-50555 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-53655 |
|
Vulnérabilité dans tar (CVE-2026-53655)
vulnérabilité dans tar (CVE-2026-53655). Les données peuvent être altérées par des attaquants. Exploitable via ``tar``. Atténuation : mise à jour vers `7.5.16` ou plus.
|
| CVE-2026-53632 |
|
Vulnérabilité dans launch-editor (CVE-2026-53632)
vulnérabilité dans launch-editor (CVE-2026-53632). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smbserver.py``. Atténuation : mise à jour vers `2.14.1` ou plus.
|
| CVE-2026-53571 |
|
Traversée de chemin dans vite (CVE-2026-53571)
traversée de chemin dans vite (CVE-2026-53571). Des informations confidentielles peuvent être exposées. Exploitable via ``server.fs.deny``. Atténuation : mise à jour vers `6.4.3` ou plus.
|
| MAL-2026-5786 |
|
Vulnérabilité dans @solana-labs/ancor (MAL-2026-5786)
vulnérabilité dans @solana-labs/ancor (MAL-2026-5786). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``process.platform``.
|
| MAL-2026-5787 |
|
Vulnérabilité dans @solana-labs/spl-toke (MAL-2026-5787)
vulnérabilité dans @solana-labs/spl-toke (MAL-2026-5787). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``curl``.
|
| MAL-2026-5788 |
|
Vulnérabilité dans @solana-labs/web3js (MAL-2026-5788)
vulnérabilité dans @solana-labs/web3js (MAL-2026-5788). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``child_process``.
|
| CVE-2026-53550 |
|
Vulnérabilité dans js-yaml (CVE-2026-53550)
vulnérabilité dans js-yaml (CVE-2026-53550). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.15.0` ou plus.
|
| CVE-2026-49356 |
|
Traversée de chemin dans @babel/core (CVE-2026-49356)
traversée de chemin dans @babel/core (CVE-2026-49356). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inputSourceMap``. Atténuation : mise à jour vers `7.29.6` ou plus.
|
| CVE-2026-50184 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50184)
vulnérabilité dans @angular/service-worker (CVE-2026-50184). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| MINI-mw3f-8334-87x4 |
|
MINI-mw3f-8334-87x4 |
| MINI-c9f9-5vf7-x4fh |
|
MINI-c9f9-5vf7-x4fh |
| MINI-xq66-5c4q-q32g |
|
MINI-xq66-5c4q-q32g |
| MINI-c6v4-w2g2-5q6c |
|
MINI-c6v4-w2g2-5q6c |
| MINI-85g5-98wh-xrx3 |
|
MINI-85g5-98wh-xrx3 |
| MINI-qcvj-rh28-3j5p |
|
MINI-qcvj-rh28-3j5p |
| MINI-wcgm-98hf-77g8 |
|
MINI-wcgm-98hf-77g8 |
| MINI-wj8r-g9cq-mr4f |
|
MINI-wj8r-g9cq-mr4f |
| MINI-gwqg-79wv-f2gf |
|
MINI-gwqg-79wv-f2gf |
| MINI-g672-8j6j-fr9q |
|
MINI-g672-8j6j-fr9q |
| MINI-7vx2-pv5p-29r8 |
|
MINI-7vx2-pv5p-29r8 |
| MINI-6c2r-369v-j88w |
|
MINI-6c2r-369v-j88w |
| MINI-mc7v-p52g-pm6x |
|
MINI-mc7v-p52g-pm6x |
| MINI-4xq5-5r59-8rgc |
|
MINI-4xq5-5r59-8rgc |
| CVE-2026-20262 KEV |
|
[KEV] Traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262)
traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| MINI-39w2-fv6c-jj4j |
|
MINI-39w2-fv6c-jj4j |
| MINI-2h4m-rphm-gvj3 |
|
MINI-2h4m-rphm-gvj3 |
| MINI-fp2c-667h-mxjp |
|
MINI-fp2c-667h-mxjp |
| MINI-hpqr-pjqx-97hp |
|
MINI-hpqr-pjqx-97hp |
| MINI-7cg5-x24f-pcqq |
|
MINI-7cg5-x24f-pcqq |
| CVE-2026-50171 |
|
Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| MINI-x3v4-g4xv-5h28 |
|
MINI-x3v4-g4xv-5h28 |
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| MINI-8vph-7239-phgw |
|
MINI-8vph-7239-phgw |
| CVE-2026-52725 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
|
| MINI-47gg-x69p-2m3v |
|
MINI-47gg-x69p-2m3v |
| MINI-8cp4-28x3-gcqq |
|
MINI-8cp4-28x3-gcqq |
| MINI-3jq3-7f4m-28jq |
|
MINI-3jq3-7f4m-28jq |
| MINI-gg99-p77x-2485 |
|
MINI-gg99-p77x-2485 |