Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : nodejs Effacer
ID Titre
CVE-2026-48934 Vulnérabilité dans nodejs (CVE-2026-48934)
vulnérabilité dans nodejs (CVE-2026-48934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48936 Vulnérabilité dans nodejs (CVE-2026-48936)
vulnérabilité dans nodejs (CVE-2026-48936). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48935 Vulnérabilité dans nodejs (CVE-2026-48935)
vulnérabilité dans nodejs (CVE-2026-48935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48928 Vulnérabilité dans nodejs (CVE-2026-48928)
vulnérabilité dans nodejs (CVE-2026-48928). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48615 Vulnérabilité dans nodejs (CVE-2026-48615)
vulnérabilité dans nodejs (CVE-2026-48615). Des informations confidentielles peuvent être exposées. Exploitable via ``ERR_PROXY_TUNNEL``.
CVE-2026-48619 Vulnérabilité dans nodejs (CVE-2026-48619)
vulnérabilité dans nodejs (CVE-2026-48619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48933 Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48618 Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
CVE-2026-48930 Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54639 Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
CVE-2026-48931 Vulnérabilité dans nodejs (CVE-2026-48931)
vulnérabilité dans nodejs (CVE-2026-48931). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9697 Vulnérabilité dans undici (CVE-2026-9697)
vulnérabilité dans undici (CVE-2026-9697). Des informations confidentielles peuvent être exposées. Exploitable via ``ProxyAgent``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-9679 Vulnérabilité dans undici (CVE-2026-9679)
vulnérabilité dans undici (CVE-2026-9679). Les données peuvent être altérées par des attaquants. Exploitable via ``parseSetCookie``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-9678 Vulnérabilité dans undici (CVE-2026-9678)
vulnérabilité dans undici (CVE-2026-9678). Des informations confidentielles peuvent être exposées. Exploitable via ``private``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-6734 Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
CVE-2026-6733 Vulnérabilité dans undici (CVE-2026-6733)
vulnérabilité dans undici (CVE-2026-6733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-11525 Vulnérabilité dans undici (CVE-2026-11525)
vulnérabilité dans undici (CVE-2026-11525). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SameSite``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-9675 Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-12151 Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2025-63706 Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
CVE-2026-1528 Vulnérabilité dans nodejs (CVE-2026-1528)
vulnérabilité dans nodejs (CVE-2026-1528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2229 Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1526 Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-59465 Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
CVE-2025-55130 Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
CVE-2024-3566 Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2022-0778 Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-1971 Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-15896 Vulnérabilité dans nodejs (CVE-2017-15896)
vulnérabilité dans nodejs (CVE-2017-15896). Des informations confidentielles peuvent être exposées.
CVE-2017-15897 Vulnérabilité dans nodejs (CVE-2017-15897)
vulnérabilité dans nodejs (CVE-2017-15897). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3738 Divulgation d'information dans openssl (CVE-2017-3738)
vulnérabilité dans openssl (CVE-2017-3738). Des informations confidentielles peuvent être exposées.
CVE-2017-14919 Vulnérabilité dans dos (CVE-2017-14919)
vulnérabilité dans dos (CVE-2017-14919). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-3744 Traversée de chemin dans path-traversal (CVE-2014-3744)
traversée de chemin dans path-traversal (CVE-2014-3744). Des informations confidentielles peuvent être exposées.
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.
CVE-2017-14849 Traversée de chemin dans nodejs (CVE-2017-14849)
traversée de chemin dans nodejs (CVE-2017-14849). Des informations confidentielles peuvent être exposées.
CVE-2015-2927 Vulnérabilité dans dos (CVE-2015-2927)
vulnérabilité dans dos (CVE-2015-2927). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11499 Vulnérabilité dans dos (CVE-2017-11499)
vulnérabilité dans dos (CVE-2017-11499). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000381 Divulgation d'information dans c (CVE-2017-1000381)
vulnérabilité dans c (CVE-2017-1000381). Des informations confidentielles peuvent être exposées.
CVE-2016-9843 Vulnérabilité dans c (CVE-2016-9843)
vulnérabilité dans c (CVE-2016-9843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9840 Vulnérabilité dans c (CVE-2016-9840)
vulnérabilité dans c (CVE-2016-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9841 Vulnérabilité dans c (CVE-2016-9841)
vulnérabilité dans c (CVE-2016-9841). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →