Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8496 |
|
Vulnérabilité dans CVE-2026-8496 (CVE-2026-8496)
vulnérabilité dans CVE-2026-8496 (CVE-2026-8496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0256 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
XSS dans CVE-2026-0256 (CVE-2026-0256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45411 |
|
Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-44007 |
|
Vulnérabilité dans vm2 (CVE-2026-44007)
vulnérabilité dans vm2 (CVE-2026-44007). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-44006 |
|
Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44005 |
|
Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44004 |
|
Vulnérabilité dans vm2 (CVE-2026-44004)
vulnérabilité dans vm2 (CVE-2026-44004). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer.alloc``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44003 |
|
Vulnérabilité dans vm2 (CVE-2026-44003)
vulnérabilité dans vm2 (CVE-2026-44003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``catch``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44002 |
|
Vulnérabilité dans vm2 (CVE-2026-44002)
vulnérabilité dans vm2 (CVE-2026-44002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CallSite``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44001 |
|
Vulnérabilité dans vm2 (CVE-2026-44001)
vulnérabilité dans vm2 (CVE-2026-44001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onRejected``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44000 |
|
Vulnérabilité dans vm2 (CVE-2026-44000)
vulnérabilité dans vm2 (CVE-2026-44000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WeakMap``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43997 |
|
Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43998 |
|
Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-45740 |
|
Vulnérabilité dans protobufjs (CVE-2026-45740)
vulnérabilité dans protobufjs (CVE-2026-45740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nested``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-44455 |
|
Vulnérabilité dans hono (CVE-2026-44455)
vulnérabilité dans hono (CVE-2026-44455). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2026-44456 |
|
Vulnérabilité dans hono (CVE-2026-44456)
vulnérabilité dans hono (CVE-2026-44456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxSize``. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2020-37225 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37222 |
|
XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37174 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45134 |
|
Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44724 |
|
Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-44259 |
|
Vulnérabilité dans CVE-2026-44259 (CVE-2026-44259)
vulnérabilité dans CVE-2026-44259 (CVE-2026-44259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44224 |
|
Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
|
| CVE-2026-44232 |
|
Vulnérabilité dans dssrf (CVE-2026-44232)
vulnérabilité dans dssrf (CVE-2026-44232). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.3` ou plus.
|
| CVE-2026-44225 |
|
Traversée de chemin dans CVE-2026-44225 (CVE-2026-44225)
traversée de chemin dans CVE-2026-44225 (CVE-2026-44225). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-44217 |
|
Vulnérabilité dans sse-channel (CVE-2026-44217)
vulnérabilité dans sse-channel (CVE-2026-44217). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-42338 |
|
XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
XSS dans ip-address (CVE-2026-42338). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddressError.parseMessage``. Atténuation : mise à jour vers `10.1.1` ou plus.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34655 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34658 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23819 |
|
XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
XSS dans CVE-2026-23819 (CVE-2026-23819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-42177 |
|
Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2025-70842 |
|
XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-44295 |
|
Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-44294 |
|
Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44292 |
|
Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44290 |
|
Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44289 |
|
Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44288 |
|
Vulnérabilité dans protobufjs (CVE-2026-44288)
vulnérabilité dans protobufjs (CVE-2026-44288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-42290 |
|
Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8390 |
|
Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8389 |
|
Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|