Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54477 |
|
Vulnérabilité dans CVE-2026-54477 (CVE-2026-54477)
vulnérabilité dans CVE-2026-54477 (CVE-2026-54477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51454 |
|
Vulnérabilité dans ibm (CVE-2024-51454)
vulnérabilité dans ibm (CVE-2024-51454). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-10836 |
|
Vulnérabilité dans CVE-2026-10836 (CVE-2026-10836)
vulnérabilité dans CVE-2026-10836 (CVE-2026-10836). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-4096 |
|
Vulnérabilité dans ibm (CVE-2026-4096)
vulnérabilité dans ibm (CVE-2026-4096). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-48126 |
|
Traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126)
traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `1.17.8` ou plus.
|
| CVE-2026-33805 |
|
Vulnérabilité dans @fastify/reply-from (CVE-2026-33805)
vulnérabilité dans @fastify/reply-from (CVE-2026-33805). Les données peuvent être altérées par des attaquants. Exploitable via ``Connection``. Atténuation : mise à jour vers `12.6.2` ou plus.
|
| CVE-2017-6031 |
|
Vulnérabilité dans certec-edv-gmbh (CVE-2017-6031)
vulnérabilité dans certec-edv-gmbh (CVE-2017-6031). L'exploitation peut entraîner la prise de contrôle totale du système.
|