Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : javascript Effacer
ID Titre
CVE-2026-35013 XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35012 XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35011 XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35010 XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35009 XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35008 XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35007 XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26028 Vulnérabilité dans cryptpad (CVE-2026-26028)
vulnérabilité dans cryptpad (CVE-2026-26028). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jscolor.js``.
CVE-2026-30691 XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4293 XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
XSS dans CVE-2026-4293 (CVE-2026-4293). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46431 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46431)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46431). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Origin``. Atténuation : mise à jour vers `1.17.7` ou plus.
CVE-2026-6395 CSRF dans wordpress (CVE-2026-6395)
vulnérabilité dans wordpress (CVE-2026-6395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5293 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
XSS dans wordpress (CVE-2026-5293). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39309 Vulnérabilité dans CVE-2026-39309 (CVE-2026-39309)
vulnérabilité dans CVE-2026-39309 (CVE-2026-39309). Des informations confidentielles peuvent être exposées.
CVE-2026-5090 XSS (Cross-Site Scripting) dans CVE-2026-5090 (CVE-2026-5090)
XSS dans CVE-2026-5090 (CVE-2026-5090). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
CVE-2026-46417 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUT_VALUE``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-46342 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-33741 XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
CVE-2026-45670 Vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670)
vulnérabilité dans @nuxt/rspack-builder (CVE-2026-45670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``script.src``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45669 Vulnérabilité dans nuxt (CVE-2026-45669)
vulnérabilité dans nuxt (CVE-2026-45669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47100 Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
CVE-2026-46511 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46396 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46395 Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46391 Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46496 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8830 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
CVE-2026-45231 XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45230 Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
CVE-2026-45719 Injection de code dans @budibase/server (CVE-2026-45719)
injection de code dans @budibase/server (CVE-2026-45719). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/views`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45627 XSS (Cross-Site Scripting) dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627)
XSS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/app-images/logo`. Atténuation : mise à jour vers `1.19.0` ou plus.
CVE-2026-46510 Vulnérabilité dans form-data-objectizer (CVE-2026-46510)
vulnérabilité dans form-data-objectizer (CVE-2026-46510). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-3471 Vulnérabilité dans mattermost (CVE-2026-3471)
vulnérabilité dans mattermost (CVE-2026-3471). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3495 XSS (Cross-Site Scripting) dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495)
XSS dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260310115442-5a1ea95044d` ou plus.
CVE-2018-25331 XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25327 CSRF dans CVE-2018-25327 (CVE-2018-25327)
vulnérabilité dans CVE-2018-25327 (CVE-2018-25327). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8723 Vulnérabilité dans qs (CVE-2026-8723)
vulnérabilité dans qs (CVE-2026-8723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qs.stringify``. Atténuation : mise à jour vers `0c180a4` ou plus.
CVE-2021-47981 XSS (Cross-Site Scripting) dans csrf (CVE-2021-47981)
XSS dans csrf (CVE-2021-47981). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47975 XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
XSS dans CVE-2021-47975 (CVE-2021-47975). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47955 XSS (Cross-Site Scripting) dans CVE-2021-47955 (CVE-2021-47955)
XSS dans CVE-2021-47955 (CVE-2021-47955). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →