Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : javascript Effacer
ID Titre
CVE-2026-44457 Vulnérabilité dans hono (CVE-2026-44457)
vulnérabilité dans hono (CVE-2026-44457). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``private``. Atténuation : mise à jour vers `4.12.18` ou plus.
CVE-2026-42455 XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-42451 XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
CVE-2026-42343 Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42224 XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
XSS dans open-webui (CVE-2026-44568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AccountPending.svelte``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-44728 Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.0-alpha.13` ou plus.
CVE-2026-44680 Injection SQL dans @mikro-orm/sql (CVE-2026-44680)
injection SQL dans @mikro-orm/sql (CVE-2026-44680). Des informations confidentielles peuvent être exposées. Exploitable via ``Platform.quoteIdentifier``. Atténuation : mise à jour vers `7.0.14` ou plus.
CVE-2026-44588 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getAttribute``.
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)
XSS dans open-webui (CVE-2026-44721). Des informations confidentielles peuvent être exposées. Exploitable via ``marked``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-42030 Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7768 Vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768)
vulnérabilité dans @fastify/accepts-serializer (CVE-2026-7768). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Accept``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-44670 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``outerHTML``. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-44009 Vulnérabilité dans vm2 (CVE-2026-44009)
vulnérabilité dans vm2 (CVE-2026-44009). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``handleException``. Atténuation : mise à jour vers `3.11.2` ou plus.
CVE-2026-41886 Vulnérabilité dans locize (CVE-2026-41886)
vulnérabilité dans locize (CVE-2026-41886). Les données peuvent être altérées par des attaquants. Exploitable via ``locize``. Atténuation : mise à jour vers `4.0.21` ou plus.
CVE-2026-42353 Traversée de chemin dans i18next-http-middleware (CVE-2026-42353)
traversée de chemin dans i18next-http-middleware (CVE-2026-42353). Des informations confidentielles peuvent être exposées. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-42794 XSS (Cross-Site Scripting) dans absinthe_plug (CVE-2026-42794)
XSS dans absinthe_plug (CVE-2026-42794). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41591 XSS (Cross-Site Scripting) dans marko (CVE-2026-41591)
XSS dans marko (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape_script``. Atténuation : mise à jour vers `5.38.36` ou plus.
CVE-2026-41683 Vulnérabilité dans i18next-http-middleware (CVE-2026-41683)
vulnérabilité dans i18next-http-middleware (CVE-2026-41683). Les données peuvent être altérées par des attaquants. Exploitable via ``i18next``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41690 Vulnérabilité dans i18next-http-middleware (CVE-2026-41690)
vulnérabilité dans i18next-http-middleware (CVE-2026-41690). Les données peuvent être altérées par des attaquants. Exploitable via `GET /locales/resources.json`. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-41693 Traversée de chemin dans i18next-fs-backend (CVE-2026-41693)
traversée de chemin dans i18next-fs-backend (CVE-2026-41693). Des informations confidentielles peuvent être exposées. Exploitable via ``lng``. Atténuation : mise à jour vers `2.6.4` ou plus.
CVE-2026-41885 Traversée de chemin dans i18next-locize-backend (CVE-2026-41885)
traversée de chemin dans i18next-locize-backend (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `9.0.2` ou plus.
CVE-2026-44008 Vulnérabilité dans vm2 (CVE-2026-44008)
vulnérabilité dans vm2 (CVE-2026-44008). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``neutralizeArraySpeciesBatch``. Atténuation : mise à jour vers `3.11.2` ou plus.
CVE-2026-41524 XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
CVE-2026-41575 XSS (Cross-Site Scripting) dans th30d4y (CVE-2026-41575)
XSS dans th30d4y (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41576 XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
CVE-2026-41507 Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-43942 Divulgation d'information dans electerm (CVE-2026-43942)
vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.
CVE-2026-42264 Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-41646 Vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646)
vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-41929 XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41691 Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-41692 XSS (Cross-Site Scripting) dans i18nextify (CVE-2026-41692)
XSS dans i18nextify (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i18nextify``. Atténuation : mise à jour vers `4.0.8` ou plus.
CVE-2026-42047 Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
CVE-2025-63703 Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63704 Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63705 Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
injection de commande OS dans node-ts-ocr (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.
SUSE-SU-2026:1741-1 Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-44240 Vulnérabilité dans basic-ftp (CVE-2026-44240)
vulnérabilité dans basic-ftp (CVE-2026-44240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FtpContext._partialResponse``. Atténuation : mise à jour vers `5.3.1` ou plus.
CVE-2026-44903 XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
XSS dans github.com/prometheus/prometheus (CVE-2026-44903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``label_replace``. Atténuation : mise à jour vers `2.7.2` ou plus.
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →