Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13676 |
|
Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10796 |
|
Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
|
| CVE-2026-25244 |
|
Injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244)
injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``source``. Atténuation : mise à jour vers `9.24.0` ou plus.
|
| CVE-2026-6322 |
|
Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-6321 |
|
Traversée de chemin dans fast-uri (CVE-2026-6321)
traversée de chemin dans fast-uri (CVE-2026-6321). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.1.1` ou plus.
|
| CVE-2014-6393 |
|
XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
XSS dans express (CVE-2014-6393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8856 |
|
XSS (Cross-Site Scripting) dans openjsf (CVE-2015-8856)
XSS dans openjsf (CVE-2015-8856). Risque d'opérations non autorisées ou de divulgation.
|