Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-71381 |
|
Vulnérabilité dans CVE-2025-71381 (CVE-2025-71381)
vulnérabilité dans CVE-2025-71381 (CVE-2025-71381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.10.3` ou plus.
|
| CVE-2026-56762 |
|
Vulnérabilité dans CVE-2026-56762 (CVE-2026-56762)
vulnérabilité dans CVE-2026-56762 (CVE-2026-56762). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-50269 |
|
Vulnérabilité dans aiohttp (CVE-2026-50269)
vulnérabilité dans aiohttp (CVE-2026-50269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Payload.headers``. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-50630 |
|
Vulnérabilité dans apache (CVE-2026-50630)
vulnérabilité dans apache (CVE-2026-50630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49214 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-43966 |
|
Vulnérabilité dans cowlib (CVE-2026-43966)
vulnérabilité dans cowlib (CVE-2026-43966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48596 |
|
Vulnérabilité dans tesla (CVE-2026-48596)
vulnérabilité dans tesla (CVE-2026-48596). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
|
| CVE-2026-38967 |
|
Vulnérabilité dans CVE-2026-38967 (CVE-2026-38967)
vulnérabilité dans CVE-2026-38967 (CVE-2026-38967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38978 |
|
Vulnérabilité dans CVE-2026-38978 (CVE-2026-38978)
vulnérabilité dans CVE-2026-38978 (CVE-2026-38978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44489 |
|
Vulnérabilité dans axios (CVE-2026-44489)
vulnérabilité dans axios (CVE-2026-44489). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-47675 |
|
Vulnérabilité dans hono (CVE-2026-47675)
vulnérabilité dans hono (CVE-2026-47675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domain``. Atténuation : mise à jour vers `4.12.21` ou plus.
|
| CVE-2026-9658 |
|
Vulnérabilité dans CVE-2026-9658 (CVE-2026-9658)
vulnérabilité dans CVE-2026-9658 (CVE-2026-9658). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /path`.
|
| CVE-2026-42578 |
|
Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-7010 |
|
Vulnérabilité dans CVE-2026-7010 (CVE-2026-7010)
vulnérabilité dans CVE-2026-7010 (CVE-2026-7010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42874 |
|
Vulnérabilité dans microdot (CVE-2026-42874)
vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-44214 |
|
Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-41683 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2017-1262 |
|
Vulnérabilité dans ibm (CVE-2017-1262)
vulnérabilité dans ibm (CVE-2017-1262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12309 |
|
Vulnérabilité dans cisco (CVE-2017-12309)
vulnérabilité dans cisco (CVE-2017-12309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1445 |
|
HTTP header injection in the httpd package in fli4l before 3.10.1 and 4.0 before 2015-01-30.
HTTP header injection in the httpd package in fli4l before 3.10.1 and 4.0 before 2015-01-30.
|
| CVE-2017-7443 |
|
Vulnérabilité dans apt-cacher-ng-project (CVE-2017-7443)
vulnérabilité dans apt-cacher-ng-project (CVE-2017-7443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8024 |
|
Vulnérabilité dans mcafee (CVE-2016-8024)
vulnérabilité dans mcafee (CVE-2016-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|