Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34601 |
|
Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21710 |
|
Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
|
| CVE-2026-21717 |
|
Vulnérabilité dans CVE-2026-21717 (CVE-2026-21717)
vulnérabilité dans CVE-2026-21717 (CVE-2026-21717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21713 |
|
Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21712 |
|
Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34226 |
|
Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
|
| CVE-2026-33940 |
|
Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33895 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33894 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34071 |
|
XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29934 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2026-26832 |
|
Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4698 |
|
Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32851 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4602 |
|
Vulnérabilité dans kjur (CVE-2026-4602)
vulnérabilité dans kjur (CVE-2026-4602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4603 |
|
Vulnérabilité dans kjur (CVE-2026-4603)
vulnérabilité dans kjur (CVE-2026-4603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4598 |
|
Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4599 |
|
Vulnérabilité dans kjur (CVE-2026-4599)
vulnérabilité dans kjur (CVE-2026-4599). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4600 |
|
Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33228 |
|
Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31938 |
|
XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
|
| CVE-2026-31898 |
|
Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
|
| CVE-2026-32304 |
|
Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
|
| CVE-2025-13702 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2229 |
|
Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1526 |
|
Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32141 |
|
Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-30951 |
|
Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13902 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29786 |
|
Traversée de chemin dans c (CVE-2026-29786)
traversée de chemin dans c (CVE-2026-29786). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-69654 |
|
Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
|
| CVE-2026-29063 |
|
Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69653 |
|
Vulnérabilité dans c (CVE-2025-69653)
vulnérabilité dans c (CVE-2025-69653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29091 |
|
Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29074 |
|
Vulnérabilité dans svgo (CVE-2026-29074)
vulnérabilité dans svgo (CVE-2026-29074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3520 |
|
Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3304 |
|
Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
|