Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2359 |
|
Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24351 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27959 |
|
Vulnérabilité dans koajs (CVE-2026-27959)
vulnérabilité dans koajs (CVE-2026-27959). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26351 |
|
XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2762 |
|
Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2767 |
|
Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2758 |
|
Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2786 |
|
Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25896 |
|
Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-2472 |
|
XSS (Cross-Site Scripting) dans CVE-2026-2472 (CVE-2026-2472)
XSS dans CVE-2026-2472 (CVE-2026-2472). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26318 |
|
Injection de commande OS dans systeminformation (CVE-2026-26318)
injection de commande OS dans systeminformation (CVE-2026-26318). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``locate``.
|
| CVE-2026-26278 |
|
Vulnérabilité dans c (CVE-2026-26278)
vulnérabilité dans c (CVE-2026-26278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26280 |
|
Injection de commande OS dans systeminformation (CVE-2026-26280)
injection de commande OS dans systeminformation (CVE-2026-26280). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``iface``.
|
| CVE-2026-25940 |
|
Vulnérabilité dans parall (CVE-2026-25940)
vulnérabilité dans parall (CVE-2026-25940). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25535 |
|
Vulnérabilité dans dos (CVE-2026-25535)
vulnérabilité dans dos (CVE-2026-25535). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``addImage``.
|
| CVE-2026-25755 |
|
Injection de code dans parall (CVE-2026-25755)
injection de code dans parall (CVE-2026-25755). Des informations confidentielles peuvent être exposées. Exploitable via ``addJS``.
|
| CVE-2026-26980 |
|
Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
|
| CVE-2025-69873 |
|
Vulnérabilité dans dos (CVE-2025-69873)
vulnérabilité dans dos (CVE-2025-69873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6967 |
|
Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
vulnérabilité dans CVE-2025-6967 (CVE-2025-6967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2026-1615 |
|
Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25640 |
|
Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
|
| CVE-2026-25521 |
|
Vulnérabilité dans locutus (CVE-2026-25521)
vulnérabilité dans locutus (CVE-2026-25521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70545 |
|
XSS (Cross-Site Scripting) dans belden (CVE-2025-70545)
XSS dans belden (CVE-2025-70545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25223 |
|
Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24737 |
|
Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25153 |
|
Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
|
| CVE-2025-15549 |
|
XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61140 |
|
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
|
| CVE-2025-57283 |
|
Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24842 |
|
Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24001 |
|
Vulnérabilité dans kpdecker (CVE-2026-24001)
vulnérabilité dans kpdecker (CVE-2026-24001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parsePatch``.
|
| CVE-2026-23960 |
|
XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47817 |
|
XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
XSS dans open-emr (CVE-2021-47817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23956 |
|
Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2025-55130 |
|
Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2025-55131 |
|
Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
|
| CVE-2026-23950 |
|
Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
|
| CVE-2026-23745 |
|
Traversée de chemin dans isaacs (CVE-2026-23745)
traversée de chemin dans isaacs (CVE-2026-23745). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.5.3` ou plus.
|
| CVE-2021-47839 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
|