Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44294 |
|
Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44292 |
|
Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44290 |
|
Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44289 |
|
Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44288 |
|
Vulnérabilité dans protobufjs (CVE-2026-44288)
vulnérabilité dans protobufjs (CVE-2026-44288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-42290 |
|
Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8390 |
|
Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8389 |
|
Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8388 |
|
Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43930 |
|
Vulnérabilité dans parse-server (CVE-2026-43930)
vulnérabilité dans parse-server (CVE-2026-43930). Les données peuvent être altérées par des attaquants. Exploitable via ``applyAuthDataOptimisticLock``. Atténuation : mise à jour vers `8.6.76` ou plus.
|
| CVE-2026-25789 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7626 |
|
Divulgation d'information dans wordpress (CVE-2026-7626)
vulnérabilité dans wordpress (CVE-2026-7626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42554 |
|
XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
XSS dans github.com/gofiber/fiber/v3 (CVE-2026-42554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DefaultRes.AutoFormat``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-43893 |
|
Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
|
| CVE-2026-43897 |
|
SSRF (Falsification de requête côté serveur) dans link-preview-js (CVE-2026-43897)
SSRF dans link-preview-js (CVE-2026-43897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-43887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43878 |
|
XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
|
| CVE-2026-42888 |
|
Traversée de chemin dans CVE-2026-42888 (CVE-2026-42888)
traversée de chemin dans CVE-2026-42888 (CVE-2026-42888). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.32.2` ou plus.
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
XSS dans CVE-2026-42887 (CVE-2026-42887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.33.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-43898 |
|
Injection de code dans @nyariv/sandboxjs (CVE-2026-43898)
injection de code dans @nyariv/sandboxjs (CVE-2026-43898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.caller``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-41159 |
|
Injection de code dans mermaid (CVE-2026-41159)
injection de code dans mermaid (CVE-2026-41159). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fontFamily``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41150 |
|
Vulnérabilité dans mermaid (CVE-2026-41150)
vulnérabilité dans mermaid (CVE-2026-41150). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``excludes``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41149 |
|
Injection de code dans mermaid (CVE-2026-41149)
injection de code dans mermaid (CVE-2026-41149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41148 |
|
Injection de code dans mermaid (CVE-2026-41148)
injection de code dans mermaid (CVE-2026-41148). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-39960 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-7308 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7308 (CVE-2026-7308)
XSS dans CVE-2026-7308 (CVE-2026-7308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30635 |
|
Injection de commande OS dans automagik-genie (CVE-2026-30635)
injection de commande OS dans automagik-genie (CVE-2026-30635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42856 |
|
Vulnérabilité dans network-ai (CVE-2026-42856)
vulnérabilité dans network-ai (CVE-2026-42856). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /tools`. Atténuation : mise à jour vers `5.1.3` ou plus.
|
| CVE-2026-42349 |
|
Vulnérabilité dans @clerk/shared (CVE-2026-42349)
vulnérabilité dans @clerk/shared (CVE-2026-42349). Des informations confidentielles peuvent être exposées. Exploitable via ``clerkMiddleware``. Atténuation : mise à jour vers `4.8.3` ou plus.
|
| CVE-2026-42842 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42842)
XSS dans getgrav/grav (CVE-2026-42842). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``on_events``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-45109 |
|
Vulnérabilité dans next (CVE-2026-45109)
vulnérabilité dans next (CVE-2026-45109). Des informations confidentielles peuvent être exposées. Exploitable via ``middleware.ts``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-44643 |
|
Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-7814 |
|
XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
XSS dans pgadmin4 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-42612 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)
XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-42841 |
|
XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42841)
XSS dans getgrav/grav (CVE-2026-42841). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-3320 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3320 (CVE-2026-3320)
XSS dans CVE-2026-3320 (CVE-2026-3320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3319 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3319 (CVE-2026-3319)
XSS dans CVE-2026-3319 (CVE-2026-3319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|