Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : javascript Effacer
ID Titre
CVE-2026-34601 Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2026-21710 Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
CVE-2026-21717 Vulnérabilité dans CVE-2026-21717 (CVE-2026-21717)
vulnérabilité dans CVE-2026-21717 (CVE-2026-21717). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21713 Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
CVE-2026-21712 Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34226 Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33939 Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33895 Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
CVE-2026-33896 Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
CVE-2026-33891 Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33894 Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
CVE-2026-5010 XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34071 XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29934 XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30587 XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
CVE-2026-26832 Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33331 XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
CVE-2026-4698 Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32851 XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4602 Vulnérabilité dans kjur (CVE-2026-4602)
vulnérabilité dans kjur (CVE-2026-4602). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4603 Vulnérabilité dans kjur (CVE-2026-4603)
vulnérabilité dans kjur (CVE-2026-4603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4598 Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4599 Vulnérabilité dans kjur (CVE-2026-4599)
vulnérabilité dans kjur (CVE-2026-4599). Des informations confidentielles peuvent être exposées.
CVE-2026-4600 Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
CVE-2026-33228 Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31938 XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
CVE-2026-31898 Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
CVE-2026-32304 Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2229 Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1526 Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32141 Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-30951 Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29786 Traversée de chemin dans c (CVE-2026-29786)
traversée de chemin dans c (CVE-2026-29786). Les données peuvent être altérées par des attaquants.
CVE-2025-69654 Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
CVE-2026-29063 Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69653 Vulnérabilité dans c (CVE-2025-69653)
vulnérabilité dans c (CVE-2025-69653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29074 Vulnérabilité dans svgo (CVE-2026-29074)
vulnérabilité dans svgo (CVE-2026-29074). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3520 Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3304 Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →