Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : javascript Effacer
ID Titre
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46390 Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
vulnérabilité dans CVE-2026-46390 (CVE-2026-46390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-48017 Injection de code dans dbgate-api (CVE-2026-48017)
injection de code dans dbgate-api (CVE-2026-48017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /runners/load-reader`. Atténuation : mise à jour vers `7.1.9` ou plus.
CVE-2026-47387 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
XSS dans nocodb (CVE-2026-47387). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_url``. Atténuation : mise à jour vers `2026.05.1` ou plus.
CVE-2026-47376 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
XSS dans nocodb (CVE-2026-47376). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dataset.token``. Atténuation : mise à jour vers `2026.04.1` ou plus.
CVE-2026-38579 XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
XSS dans CVE-2026-38579 (CVE-2026-38579). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50233 Vulnérabilité dans CVE-2026-50233 (CVE-2026-50233)
vulnérabilité dans CVE-2026-50233 (CVE-2026-50233). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50230 XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
XSS dans CVE-2026-50230 (CVE-2026-50230). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50235 XSS (Cross-Site Scripting) dans CVE-2026-50235 (CVE-2026-50235)
XSS dans CVE-2026-50235 (CVE-2026-50235). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11345 Contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345)
contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10732 Vulnérabilité dans path-traversal (CVE-2026-10732)
vulnérabilité dans path-traversal (CVE-2026-10732). Les données peuvent être altérées par des attaquants.
CVE-2026-21825 XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
XSS dans hcltech (CVE-2026-21825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41518 XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
XSS dans CVE-2026-41518 (CVE-2026-41518). Des informations confidentielles peuvent être exposées. Exploitable via ``ChartDatasetConfig.legend``.
CVE-2025-65640 XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
CVE-2026-10796 Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
CVE-2026-43984 XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
CVE-2019-25739 XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
XSS dans CVE-2019-25739 (CVE-2019-25739). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25742 XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25731 XSS (Cross-Site Scripting) dans CVE-2019-25731 (CVE-2019-25731)
XSS dans CVE-2019-25731 (CVE-2019-25731). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44496 Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2026-44488 Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-44487 Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2026-44486 Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2025-52611 Vulnérabilité dans hcltech (CVE-2025-52611)
vulnérabilité dans hcltech (CVE-2025-52611). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44016 Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-8879 Vulnérabilité dans securly (CVE-2026-8879)
vulnérabilité dans securly (CVE-2026-8879). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8888 Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8876 Vulnérabilité dans securly (CVE-2026-8876)
vulnérabilité dans securly (CVE-2026-8876). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42839 XSS (Cross-Site Scripting) dans CVE-2026-42839 (CVE-2026-42839)
XSS dans CVE-2026-42839 (CVE-2026-42839). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42840 XSS (Cross-Site Scripting) dans CVE-2026-42840 (CVE-2026-42840)
XSS dans CVE-2026-42840 (CVE-2026-42840). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39107 XSS (Cross-Site Scripting) dans CVE-2026-39107 (CVE-2026-39107)
XSS dans CVE-2026-39107 (CVE-2026-39107). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36460 XSS (Cross-Site Scripting) dans CVE-2026-36460 (CVE-2026-36460)
XSS dans CVE-2026-36460 (CVE-2026-36460). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47324 XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7421 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
CVE-2026-35482 Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
CVE-2026-31942 Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
CVE-2026-49143 Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
CVE-2026-49144 Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
CVE-2026-10702 Vulnérabilité dans mozilla (CVE-2026-10702)
vulnérabilité dans mozilla (CVE-2026-10702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32250 XSS (Cross-Site Scripting) dans CVE-2026-32250 (CVE-2026-32250)
XSS dans CVE-2026-32250 (CVE-2026-32250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34907 XSS (Cross-Site Scripting) dans CVE-2026-34907 (CVE-2026-34907)
XSS dans CVE-2026-34907 (CVE-2026-34907). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10510 XSS (Cross-Site Scripting) dans CVE-2026-10510 (CVE-2026-10510)
XSS dans CVE-2026-10510 (CVE-2026-10510). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24754 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24754)
XSS dans accellion (CVE-2026-24754). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24752 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24752)
XSS dans accellion (CVE-2026-24752). Des informations confidentielles peuvent être exposées.
CVE-2026-24751 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24751)
XSS dans accellion (CVE-2026-24751). Des informations confidentielles peuvent être exposées.
CVE-2024-52011 Injection de commande dans launch-editor (CVE-2024-52011)
injection de commande dans launch-editor (CVE-2024-52011). Des informations confidentielles peuvent être exposées. Exploitable via ``file``. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-10269 Vulnérabilité dans CVE-2026-10269 (CVE-2026-10269)
vulnérabilité dans CVE-2026-10269 (CVE-2026-10269). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48559 XSS (Cross-Site Scripting) dans cpp (CVE-2026-48559)
XSS dans cpp (CVE-2026-48559). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →