Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-436 Effacer
ID Titre
CVE-2026-59882 Vulnérabilité dans CVE-2026-59882 (CVE-2026-59882)
vulnérabilité dans CVE-2026-59882 (CVE-2026-59882). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14198 Vulnérabilité dans fastify (CVE-2026-14198)
vulnérabilité dans fastify (CVE-2026-14198). Des informations confidentielles peuvent être exposées.
CVE-2026-13676 Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
CVE-2026-48788 XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-53538 Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-53537 Vulnérabilité dans python-multipart (CVE-2026-53537)
vulnérabilité dans python-multipart (CVE-2026-53537). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_options_header``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-53655 Vulnérabilité dans tar (CVE-2026-53655)
vulnérabilité dans tar (CVE-2026-53655). Les données peuvent être altérées par des attaquants. Exploitable via ``tar``. Atténuation : mise à jour vers `7.5.16` ou plus.
CVE-2026-47344 XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47344)
XSS dans typo3/html-sanitizer (CVE-2026-47344). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_INSECURE_RAW_TEXT``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-40930 Vulnérabilité dans CVE-2026-40930 (CVE-2026-40930)
vulnérabilité dans CVE-2026-40930 (CVE-2026-40930). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``png_process_data``.
CVE-2026-42462 Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
CVE-2026-47076 Vulnérabilité dans hackney (CVE-2026-47076)
vulnérabilité dans hackney (CVE-2026-47076). Des informations confidentielles peuvent être exposées. Exploitable via ``localhost``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-40165 Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-42551 Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42177 Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
CVE-2026-44576 Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
CVE-2026-6322 Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42272 Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
CVE-2026-42273 Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `0.17.14` ou plus.
CVE-2026-42274 Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
CVE-2026-8034 Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30246 Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-33804 Vulnérabilité dans fastify (CVE-2026-33804)
vulnérabilité dans fastify (CVE-2026-33804). Des informations confidentielles peuvent être exposées.
CVE-2026-6270 Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2026-27896 Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
CVE-2026-25223 Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
CVE-2025-48384 KEV [KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →