Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12252 |
|
Injection de code dans nltk (CVE-2026-12252)
injection de code dans nltk (CVE-2026-12252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12243 |
|
Traversée de chemin dans path-traversal (CVE-2026-12243)
traversée de chemin dans path-traversal (CVE-2026-12243). Des informations confidentielles peuvent être exposées. Exploitable via ``_UNSAFE_NO_PROTOCOL_RE``.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-0846 |
|
Vulnérabilité dans nltk (CVE-2026-0846)
vulnérabilité dans nltk (CVE-2026-0846). Des informations confidentielles peuvent être exposées. Exploitable via ``nltk.util``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-0847 |
|
Traversée de chemin dans nltk (CVE-2026-0847)
traversée de chemin dans nltk (CVE-2026-0847). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2025-14009 |
|
Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
|