Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-53827 |
|
Vulnérabilité dans CVE-2025-53827 (CVE-2025-53827)
vulnérabilité dans CVE-2025-53827 (CVE-2025-53827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14620 |
|
CSRF dans webpackjs (CVE-2026-14620)
vulnérabilité dans webpackjs (CVE-2026-14620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54753 |
|
Vulnérabilité dans CVE-2026-54753 (CVE-2026-54753)
vulnérabilité dans CVE-2026-54753 (CVE-2026-54753). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `22.7.2` ou plus.
|
| CVE-2026-55454 |
|
Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-48783 |
|
Vulnérabilité dans CVE-2026-48783 (CVE-2026-48783)
vulnérabilité dans CVE-2026-48783 (CVE-2026-48783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49993 |
|
Vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993)
vulnérabilité dans @nuxt/webpack-builder (CVE-2026-49993). Des informations confidentielles peuvent être exposées. Exploitable via ``Origin``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-12060 |
|
Vulnérabilité dans CVE-2026-12060 (CVE-2026-12060)
vulnérabilité dans CVE-2026-12060 (CVE-2026-12060). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7516 |
|
Vulnérabilité dans CVE-2026-7516 (CVE-2026-7516)
vulnérabilité dans CVE-2026-7516 (CVE-2026-7516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47899 |
|
Vulnérabilité dans CVE-2026-47899 (CVE-2026-47899)
vulnérabilité dans CVE-2026-47899 (CVE-2026-47899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41283 |
|
Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44698 |
|
Injection de code dans CVE-2026-44698 (CVE-2026-44698)
injection de code dans CVE-2026-44698 (CVE-2026-44698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``window.externalApp``. Atténuation : mise à jour vers `2026.4.1` ou plus.
|
| CVE-2025-14713 |
|
Vulnérabilité dans synology (CVE-2025-14713)
vulnérabilité dans synology (CVE-2025-14713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4051 |
|
Vulnérabilité dans ibm (CVE-2026-4051)
vulnérabilité dans ibm (CVE-2026-4051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45670 |
|
Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``script.src``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2026-33584 |
|
Vulnérabilité dans CVE-2026-33584 (CVE-2026-33584)
vulnérabilité dans CVE-2026-33584 (CVE-2026-33584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33583 |
|
Vulnérabilité dans CVE-2026-33583 (CVE-2026-33583)
vulnérabilité dans CVE-2026-33583 (CVE-2026-33583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44798 |
|
Vulnérabilité dans nautobot (CVE-2026-44798)
vulnérabilité dans nautobot (CVE-2026-44798). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``current_head``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-8108 |
|
Vulnérabilité dans cisa (CVE-2026-8108)
vulnérabilité dans cisa (CVE-2026-8108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8109 |
|
Vulnérabilité dans ivanti (CVE-2026-8109)
vulnérabilité dans ivanti (CVE-2026-8109). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6402 |
|
Vulnérabilité dans webpack-dev-server (CVE-2026-6402)
vulnérabilité dans webpack-dev-server (CVE-2026-6402). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.2.4` ou plus.
|
| CVE-2026-44836 |
|
Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-24118 |
|
Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
|
| CVE-2026-22208 |
|
Vulnérabilité dans CVE-2026-22208 (CVE-2026-22208)
vulnérabilité dans CVE-2026-22208 (CVE-2026-22208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12651 |
|
Vulnérabilité dans CVE-2024-12651 (CVE-2024-12651)
vulnérabilité dans CVE-2024-12651 (CVE-2024-12651). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36942 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36942)
vulnérabilité dans Microsoft windows (CVE-2021-36942). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-2735 |
|
Vulnérabilité dans huawei (CVE-2017-2735)
vulnérabilité dans huawei (CVE-2017-2735). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9469 |
|
Vulnérabilité dans gitlab (CVE-2016-9469)
vulnérabilité dans gitlab (CVE-2016-9469). Les données peuvent être altérées par des attaquants.
|