Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-94 Effacer
ID Titre
CVE-2025-63706 Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8094 Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-1978 Injection de code dans hitachi (CVE-2025-1978)
injection de code dans hitachi (CVE-2025-1978). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-44513 Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-44244 Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
CVE-2026-7841 Injection de code dans CVE-2026-7841 (CVE-2026-7841)
injection de code dans CVE-2026-7841 (CVE-2026-7841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38431 Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42090 XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
XSS dans streetwriters (CVE-2026-42090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26332 Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
CVE-2026-3120 Injection de code dans CVE-2026-3120 (CVE-2026-3120)
injection de code dans CVE-2026-3120 (CVE-2026-3120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6543 Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6999 XSS (Cross-Site Scripting) dans CVE-2026-6999 (CVE-2026-6999)
XSS dans CVE-2026-6999 (CVE-2026-6999). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
CVE-2026-41246 Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
injection de code dans github.com/projectcontour/contour (CVE-2026-41246). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.4` ou plus.
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-39087 Vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087)
vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.22.0` ou plus.
CVE-2026-3960 Injection de code dans h2o (CVE-2026-3960)
injection de code dans h2o (CVE-2026-3960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41196 Injection de code dans minetest (CVE-2026-41196)
injection de code dans minetest (CVE-2026-41196). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41134 Injection de code dans deserialization (CVE-2026-41134)
injection de code dans deserialization (CVE-2026-41134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41179 Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bearer_token_command``. Atténuation : mise à jour vers `1.73.5` ou plus.
CVE-2026-31018 Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41242 Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-33414 Injection de commande OS dans podman-project (CVE-2026-33414)
injection de commande OS dans podman-project (CVE-2026-33414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61260 Injection de code dans CVE-2025-61260 (CVE-2025-61260)
injection de code dans CVE-2025-61260 (CVE-2025-61260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27674 Injection de code dans sap (CVE-2026-27674)
injection de code dans sap (CVE-2026-27674). Risque d'opérations non autorisées ou de divulgation.
CVE-2009-0238 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0238)
injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-70364 Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-30460 Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35093 Injection de code dans freedesktop (CVE-2026-35093)
injection de code dans freedesktop (CVE-2026-35093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4800 Injection de code dans lodash (CVE-2026-4800)
injection de code dans lodash (CVE-2026-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2025-32432 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →