Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-113 Effacer
ID Titre
CVE-2025-71381 Vulnérabilité dans CVE-2025-71381 (CVE-2025-71381)
vulnérabilité dans CVE-2025-71381 (CVE-2025-71381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.10.3` ou plus.
CVE-2026-56762 Vulnérabilité dans CVE-2026-56762 (CVE-2026-56762)
vulnérabilité dans CVE-2026-56762 (CVE-2026-56762). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
CVE-2026-55766 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
CVE-2026-50269 Vulnérabilité dans aiohttp (CVE-2026-50269)
vulnérabilité dans aiohttp (CVE-2026-50269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Payload.headers``. Atténuation : mise à jour vers `3.14.0` ou plus.
CVE-2026-50630 Vulnérabilité dans apache (CVE-2026-50630)
vulnérabilité dans apache (CVE-2026-50630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-43966 Vulnérabilité dans cowlib (CVE-2026-43966)
vulnérabilité dans cowlib (CVE-2026-43966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48596 Vulnérabilité dans tesla (CVE-2026-48596)
vulnérabilité dans tesla (CVE-2026-48596). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
CVE-2026-38967 Vulnérabilité dans CVE-2026-38967 (CVE-2026-38967)
vulnérabilité dans CVE-2026-38967 (CVE-2026-38967). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38978 Vulnérabilité dans CVE-2026-38978 (CVE-2026-38978)
vulnérabilité dans CVE-2026-38978 (CVE-2026-38978). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44489 Vulnérabilité dans axios (CVE-2026-44489)
vulnérabilité dans axios (CVE-2026-44489). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-47675 Vulnérabilité dans hono (CVE-2026-47675)
vulnérabilité dans hono (CVE-2026-47675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domain``. Atténuation : mise à jour vers `4.12.21` ou plus.
CVE-2026-9658 Vulnérabilité dans CVE-2026-9658 (CVE-2026-9658)
vulnérabilité dans CVE-2026-9658 (CVE-2026-9658). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /path`.
CVE-2026-42578 Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
CVE-2026-7010 Vulnérabilité dans CVE-2026-7010 (CVE-2026-7010)
vulnérabilité dans CVE-2026-7010 (CVE-2026-7010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42874 Vulnérabilité dans microdot (CVE-2026-42874)
vulnérabilité dans microdot (CVE-2026-42874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.1` ou plus.
CVE-2026-44214 Vulnérabilité dans eventsource-encoder (CVE-2026-44214)
vulnérabilité dans eventsource-encoder (CVE-2026-44214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-40175 Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2017-1262 Vulnérabilité dans ibm (CVE-2017-1262)
vulnérabilité dans ibm (CVE-2017-1262). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12309 Vulnérabilité dans cisco (CVE-2017-12309)
vulnérabilité dans cisco (CVE-2017-12309). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1445 HTTP header injection in the httpd package in fli4l before 3.10.1 and 4.0 before 2015-01-30.
HTTP header injection in the httpd package in fli4l before 3.10.1 and 4.0 before 2015-01-30.
CVE-2017-7443 Vulnérabilité dans apt-cacher-ng-project (CVE-2017-7443)
vulnérabilité dans apt-cacher-ng-project (CVE-2017-7443). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8024 Vulnérabilité dans mcafee (CVE-2016-8024)
vulnérabilité dans mcafee (CVE-2016-8024). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →