Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2021-47986 |
|
Vulnérabilité dans CVE-2021-47986 (CVE-2021-47986)
vulnérabilité dans CVE-2021-47986 (CVE-2021-47986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47987 |
|
Vulnérabilité dans CVE-2021-47987 (CVE-2021-47987)
vulnérabilité dans CVE-2021-47987 (CVE-2021-47987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-9037 |
|
Vulnérabilité dans cisa (CVE-2026-9037)
vulnérabilité dans cisa (CVE-2026-9037). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9089 |
|
Vulnérabilité dans CVE-2026-9089 (CVE-2026-9089)
vulnérabilité dans CVE-2026-9089 (CVE-2026-9089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45058 |
|
Vulnérabilité dans electerm (CVE-2026-45058)
vulnérabilité dans electerm (CVE-2026-45058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42575 |
|
Vulnérabilité dans chainguard.dev/apko (CVE-2026-42575)
vulnérabilité dans chainguard.dev/apko (CVE-2026-42575). Les données peuvent être altérées par des attaquants. Exploitable via ``APKINDEX.tar.gz``. Atténuation : mise à jour vers `1.2.7` ou plus.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10539 |
|
Vulnérabilité dans draugiemgroup (CVE-2025-10539)
vulnérabilité dans draugiemgroup (CVE-2025-10539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30603 |
|
Vulnérabilité dans CVE-2026-30603 (CVE-2026-30603)
vulnérabilité dans CVE-2026-30603 (CVE-2026-30603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28500 |
|
Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
|
| CVE-2025-15556 KEV |
|
[KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-61228 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-61228)
vulnérabilité dans shirt-pocket (CVE-2025-61228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56513 |
|
Vulnérabilité dans nicehash (CVE-2025-56513)
vulnérabilité dans nicehash (CVE-2025-56513). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24140 |
|
Vulnérabilité dans iobit (CVE-2022-24140)
vulnérabilité dans iobit (CVE-2022-24140). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27438 |
|
Vulnérabilité dans caphyon (CVE-2022-27438)
vulnérabilité dans caphyon (CVE-2022-27438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28944 |
|
Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24644 |
|
Vulnérabilité dans zzinc (CVE-2022-24644)
vulnérabilité dans zzinc (CVE-2022-24644). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44168 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12740 |
|
Vulnérabilité dans siemens (CVE-2017-12740)
vulnérabilité dans siemens (CVE-2017-12740). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-2739 |
|
Vulnérabilité dans huawei (CVE-2017-2739)
vulnérabilité dans huawei (CVE-2017-2739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2707 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-2707)
vulnérabilité dans privilege-escalation (CVE-2017-2707). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12306 |
|
Vulnérabilité dans cisco (CVE-2017-12306)
vulnérabilité dans cisco (CVE-2017-12306). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13083 |
|
Vulnérabilité dans akeo (CVE-2017-13083)
vulnérabilité dans akeo (CVE-2017-13083). Les données peuvent être altérées par des attaquants.
|