Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-693 Effacer
ID Titre
CVE-2026-44646 Vulnérabilité dans liquidjs (CVE-2026-44646)
vulnérabilité dans liquidjs (CVE-2026-44646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Context``.
CVE-2026-44451 Vulnérabilité dans CVE-2026-44451 (CVE-2026-44451)
vulnérabilité dans CVE-2026-44451 (CVE-2026-44451). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44071 Vulnérabilité dans dos (CVE-2026-44071)
vulnérabilité dans dos (CVE-2026-44071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9115 Vulnérabilité dans google (CVE-2026-9115)
vulnérabilité dans google (CVE-2026-9115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9116 Vulnérabilité dans google (CVE-2026-9116)
vulnérabilité dans google (CVE-2026-9116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24425 Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-8969 Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
CVE-2026-8958 Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
CVE-2026-8959 Vulnérabilité dans mozilla (CVE-2026-8959)
vulnérabilité dans mozilla (CVE-2026-8959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8962 Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
CVE-2026-8945 Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45697 Vulnérabilité dans verbb/formie (CVE-2026-45697)
vulnérabilité dans verbb/formie (CVE-2026-45697). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.20` ou plus.
CVE-2026-8583 Vulnérabilité dans google (CVE-2026-8583)
vulnérabilité dans google (CVE-2026-8583). Des informations confidentielles peuvent être exposées.
CVE-2026-8585 Vulnérabilité dans c (CVE-2026-8585)
vulnérabilité dans c (CVE-2026-8585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8563 Vulnérabilité dans google (CVE-2026-8563)
vulnérabilité dans google (CVE-2026-8563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8571 Vulnérabilité dans google (CVE-2026-8571)
vulnérabilité dans google (CVE-2026-8571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8568 Vulnérabilité dans google (CVE-2026-8568)
vulnérabilité dans google (CVE-2026-8568). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8572 Vulnérabilité dans google (CVE-2026-8572)
vulnérabilité dans google (CVE-2026-8572). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-30904 Vulnérabilité dans zoom (CVE-2026-30904)
vulnérabilité dans zoom (CVE-2026-30904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44000 Vulnérabilité dans vm2 (CVE-2026-44000)
vulnérabilité dans vm2 (CVE-2026-44000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WeakMap``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-44003 Vulnérabilité dans vm2 (CVE-2026-44003)
vulnérabilité dans vm2 (CVE-2026-44003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``catch``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2024-36315 Vulnérabilité dans CVE-2024-36315 (CVE-2024-36315)
vulnérabilité dans CVE-2024-36315 (CVE-2024-36315). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45227 Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8401 Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-43660 Vulnérabilité dans apple (CVE-2026-43660)
vulnérabilité dans apple (CVE-2026-43660). Des informations confidentielles peuvent être exposées.
CVE-2026-28914 Vulnérabilité dans apple (CVE-2026-28914)
vulnérabilité dans apple (CVE-2026-28914). Les données peuvent être altérées par des attaquants.
CVE-2026-42261 Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
CVE-2026-41900 Injection de commande OS dans openlearnx (CVE-2026-41900)
injection de commande OS dans openlearnx (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.3` ou plus.
CVE-2026-8018 Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7959 Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7946 Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7932 Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
CVE-2022-21283 Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
CVE-2021-35556 Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2026-26332 Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
CVE-2026-32202 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-5911 Vulnérabilité dans google (CVE-2026-5911)
vulnérabilité dans google (CVE-2026-5911). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2026-27893 Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4447 Vulnérabilité dans google (CVE-2026-4447)
vulnérabilité dans google (CVE-2026-4447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28500 Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
CVE-2026-21668 Vulnérabilité dans veeam (CVE-2026-21668)
vulnérabilité dans veeam (CVE-2026-21668). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21669 Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21671 Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →