Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50891 |
|
Vulnérabilité dans CVE-2026-50891 (CVE-2026-50891)
vulnérabilité dans CVE-2026-50891 (CVE-2026-50891). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50889 |
|
Vulnérabilité dans dos (CVE-2026-50889)
vulnérabilité dans dos (CVE-2026-50889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50888 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50888)
SSRF dans ssrf (CVE-2026-50888). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50885 |
|
Vulnérabilité dans CVE-2026-50885 (CVE-2026-50885)
vulnérabilité dans CVE-2026-50885 (CVE-2026-50885). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50884 |
|
Vulnérabilité dans CVE-2026-50884 (CVE-2026-50884)
vulnérabilité dans CVE-2026-50884 (CVE-2026-50884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50882 |
|
Vulnérabilité dans dos (CVE-2026-50882)
vulnérabilité dans dos (CVE-2026-50882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50881 |
|
Vulnérabilité dans CVE-2026-50881 (CVE-2026-50881)
vulnérabilité dans CVE-2026-50881 (CVE-2026-50881). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50879 |
|
Vulnérabilité dans dos (CVE-2026-50879)
vulnérabilité dans dos (CVE-2026-50879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50878 |
|
Vulnérabilité dans dos (CVE-2026-50878)
vulnérabilité dans dos (CVE-2026-50878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50877 |
|
Traversée de chemin dans path-traversal (CVE-2026-50877)
traversée de chemin dans path-traversal (CVE-2026-50877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50875 |
|
Vulnérabilité dans CVE-2026-50875 (CVE-2026-50875)
vulnérabilité dans CVE-2026-50875 (CVE-2026-50875). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50874 |
|
Injection de commande OS dans CVE-2026-50874 (CVE-2026-50874)
injection de commande OS dans CVE-2026-50874 (CVE-2026-50874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48818 |
|
SSRF (Falsification de requête côté serveur) dans starlette (CVE-2026-48818)
SSRF dans starlette (CVE-2026-48818). Des informations confidentielles peuvent être exposées. Exploitable via ``StaticFiles``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-50870 |
|
Divulgation d'information dans CVE-2026-50870 (CVE-2026-50870)
vulnérabilité dans CVE-2026-50870 (CVE-2026-50870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49954 |
|
Vulnérabilité dans path-traversal (CVE-2026-49954)
vulnérabilité dans path-traversal (CVE-2026-49954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39118 |
|
Élévation de privilèges dans CVE-2026-39118 (CVE-2026-39118)
vulnérabilité dans CVE-2026-39118 (CVE-2026-39118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39007 |
|
Divulgation d'information dans CVE-2026-39007 (CVE-2026-39007)
vulnérabilité dans CVE-2026-39007 (CVE-2026-39007). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36670 |
|
Injection SQL dans sqli (CVE-2026-36670)
injection SQL dans sqli (CVE-2026-36670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36213 |
|
Élévation de privilèges dans CVE-2026-36213 (CVE-2026-36213)
vulnérabilité dans CVE-2026-36213 (CVE-2026-36213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-68713 |
|
Vulnérabilité dans CVE-2025-68713 (CVE-2025-68713)
vulnérabilité dans CVE-2025-68713 (CVE-2025-68713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56814 |
|
Injection de commande dans CVE-2025-56814 (CVE-2025-56814)
injection de commande dans CVE-2025-56814 (CVE-2025-56814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54271 |
|
Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-54274 |
|
Vulnérabilité dans aiohttp (CVE-2026-54274)
vulnérabilité dans aiohttp (CVE-2026-54274). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54275 |
|
Vulnérabilité dans aiohttp (CVE-2026-54275)
vulnérabilité dans aiohttp (CVE-2026-54275). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``server_hostname``. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54280 |
|
Vulnérabilité dans aiohttp (CVE-2026-54280)
vulnérabilité dans aiohttp (CVE-2026-54280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54273 |
|
Vulnérabilité dans aiohttp (CVE-2026-54273)
vulnérabilité dans aiohttp (CVE-2026-54273). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54278 |
|
Vulnérabilité dans aiohttp (CVE-2026-54278)
vulnérabilité dans aiohttp (CVE-2026-54278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54277 |
|
Vulnérabilité dans aiohttp (CVE-2026-54277)
vulnérabilité dans aiohttp (CVE-2026-54277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-54279 |
|
Vulnérabilité dans aiohttp (CVE-2026-54279)
vulnérabilité dans aiohttp (CVE-2026-54279). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.1` ou plus.
|
| CVE-2026-50269 |
|
Vulnérabilité dans aiohttp (CVE-2026-50269)
vulnérabilité dans aiohttp (CVE-2026-50269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Payload.headers``. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-8357 |
|
Vulnérabilité dans CVE-2026-8357 (CVE-2026-8357)
vulnérabilité dans CVE-2026-8357 (CVE-2026-8357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6040 |
|
Use-After-Free dans CVE-2026-6040 (CVE-2026-6040)
vulnérabilité dans CVE-2026-6040 (CVE-2026-6040). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47777 |
|
Vulnérabilité dans CVE-2026-47777 (CVE-2026-47777)
vulnérabilité dans CVE-2026-47777 (CVE-2026-47777). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48712 |
|
Vulnérabilité dans protobufjs (CVE-2026-48712)
vulnérabilité dans protobufjs (CVE-2026-48712). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.protobuf.Any``. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-53571 |
|
Traversée de chemin dans vite (CVE-2026-53571)
traversée de chemin dans vite (CVE-2026-53571). Des informations confidentielles peuvent être exposées. Exploitable via ``server.fs.deny``. Atténuation : mise à jour vers `6.4.3` ou plus.
|
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-48779 |
|
Vulnérabilité dans ws (CVE-2026-48779)
vulnérabilité dans ws (CVE-2026-48779). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayload``. Atténuation : mise à jour vers `8.21.0` ou plus.
|
| CVE-2026-9863 |
|
Injection de commande OS dans CVE-2026-9863 (CVE-2026-9863)
injection de commande OS dans CVE-2026-9863 (CVE-2026-9863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5242 |
|
Vulnérabilité dans CVE-2026-5242 (CVE-2026-5242)
vulnérabilité dans CVE-2026-5242 (CVE-2026-5242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5233 |
|
Vulnérabilité dans CVE-2026-5233 (CVE-2026-5233)
vulnérabilité dans CVE-2026-5233 (CVE-2026-5233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5230 |
|
Vulnérabilité dans CVE-2026-5230 (CVE-2026-5230)
vulnérabilité dans CVE-2026-5230 (CVE-2026-5230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5079 |
|
Vulnérabilité dans multer (CVE-2026-5079)
vulnérabilité dans multer (CVE-2026-5079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``limits.fieldNestingDepth``. Atténuation : mise à jour vers `3.0.0-alpha.2` ou plus.
|
| CVE-2026-49111 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49111)
vulnérabilité dans privilege-escalation (CVE-2026-49111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49064 |
|
Vulnérabilité dans CVE-2026-49064 (CVE-2026-49064)
vulnérabilité dans CVE-2026-49064 (CVE-2026-49064). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49062 |
|
Vulnérabilité dans CVE-2026-49062 (CVE-2026-49062)
vulnérabilité dans CVE-2026-49062 (CVE-2026-49062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25746 |
|
Injection SQL dans wordpress (CVE-2019-25746)
injection SQL dans wordpress (CVE-2019-25746). Des informations confidentielles peuvent être exposées.
|