Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : express Effacer
ID Titre
CVE-2026-56278 Vulnérabilité dans express (CVE-2026-56278)
vulnérabilité dans express (CVE-2026-56278). Des informations confidentielles peuvent être exposées.
CVE-2026-6556 Vulnérabilité dans express (CVE-2026-6556)
vulnérabilité dans express (CVE-2026-6556). Des informations confidentielles peuvent être exposées.
CVE-2026-53929 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-53929)
XSS dans nocodb (CVE-2026-53929). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseContentDisposition``.
CVE-2026-2381 Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
CVE-2026-48714 Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
CVE-2026-50008 Autorisation incorrecte dans parse-server (CVE-2026-50008)
vulnérabilité dans parse-server (CVE-2026-50008). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``routeAllowList``. Atténuation : mise à jour vers `9.9.1-alpha.3` ou plus.
CVE-2026-8893 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
XSS dans wordpress (CVE-2026-8893). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9618 CSRF dans csharp (CVE-2026-9618)
vulnérabilité dans csharp (CVE-2026-9618). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8415 CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-7881 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7881)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7881). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-37281 Injection de commande OS dans express (CVE-2026-37281)
injection de commande OS dans express (CVE-2026-37281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8723 Vulnérabilité dans qs (CVE-2026-8723)
vulnérabilité dans qs (CVE-2026-8723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qs.stringify``. Atténuation : mise à jour vers `0c180a4` ou plus.
CVE-2026-41893 Vulnérabilité dans signalk-server (CVE-2026-41893)
vulnérabilité dans signalk-server (CVE-2026-41893). Les données peuvent être altérées par des attaquants. Exploitable via `POST /login`. Atténuation : mise à jour vers `2.25.0` ou plus.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
CVE-2026-42047 Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2026-23448 Vulnérabilité dans express (CVE-2026-23448)
vulnérabilité dans express (CVE-2026-23448). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1484 Divulgation d'information dans express (CVE-2017-1484)
vulnérabilité dans express (CVE-2017-1484). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12273 Vulnérabilité dans express (CVE-2017-12273)
vulnérabilité dans express (CVE-2017-12273). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12274 Vulnérabilité dans express (CVE-2017-12274)
vulnérabilité dans express (CVE-2017-12274). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12261 Vulnérabilité dans express (CVE-2017-12261)
vulnérabilité dans express (CVE-2017-12261). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14358 Redirection ouverte dans express (CVE-2017-14358)
vulnérabilité dans express (CVE-2017-14358). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14357 XSS (Cross-Site Scripting) dans express (CVE-2017-14357)
XSS dans express (CVE-2017-14357). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14356 Injection SQL dans express (CVE-2017-14356)
injection SQL dans express (CVE-2017-14356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12288 XSS (Cross-Site Scripting) dans express (CVE-2017-12288)
XSS dans express (CVE-2017-12288). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10619 Vulnérabilité dans express (CVE-2017-10619)
vulnérabilité dans express (CVE-2017-10619). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13988 Vulnérabilité dans express (CVE-2017-13988)
vulnérabilité dans express (CVE-2017-13988). Les données peuvent être altérées par des attaquants.
CVE-2017-13987 Vulnérabilité dans express (CVE-2017-13987)
vulnérabilité dans express (CVE-2017-13987). Des informations confidentielles peuvent être exposées.
CVE-2017-13986 XSS (Cross-Site Scripting) dans express (CVE-2017-13986)
XSS dans express (CVE-2017-13986). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13991 Divulgation d'information dans express (CVE-2017-13991)
vulnérabilité dans express (CVE-2017-13991). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13990 Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13989 Vulnérabilité dans express (CVE-2017-13989)
vulnérabilité dans express (CVE-2017-13989). Des informations confidentielles peuvent être exposées.
CVE-2015-4085 Traversée de chemin dans express (CVE-2015-4085)
traversée de chemin dans express (CVE-2015-4085). Des informations confidentielles peuvent être exposées.
CVE-2015-0101 XSS (Cross-Site Scripting) dans express (CVE-2015-0101)
XSS dans express (CVE-2015-0101). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-6393 XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
XSS dans express (CVE-2014-6393). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8691 Débordement de tampon dans express (CVE-2017-8691)
vulnérabilité dans express (CVE-2017-8691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6747 Contournement d'authentification dans express (CVE-2017-6747)
contournement d'authentification dans express (CVE-2017-6747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1398 Redirection ouverte dans express (CVE-2017-1398)
vulnérabilité dans express (CVE-2017-1398). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6722 Contournement d'authentification dans express (CVE-2017-6722)
contournement d'authentification dans express (CVE-2017-6722). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5401 Vulnérabilité dans express (CVE-2015-5401)
vulnérabilité dans express (CVE-2015-5401). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3873 Vulnérabilité dans express (CVE-2017-3873)
vulnérabilité dans express (CVE-2017-3873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6624 Vulnérabilité dans express (CVE-2017-6624)
vulnérabilité dans express (CVE-2017-6624). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1170 Vulnérabilité dans express (CVE-2017-1170)
vulnérabilité dans express (CVE-2017-1170). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9197 Vulnérabilité dans express (CVE-2016-9197)
vulnérabilité dans express (CVE-2016-9197). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3834 Vulnérabilité dans express (CVE-2017-3834)
vulnérabilité dans express (CVE-2017-3834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3831 Vulnérabilité dans express (CVE-2017-3831)
vulnérabilité dans express (CVE-2017-3831). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →