Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46399 |
|
Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46394 |
|
Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46390 |
|
Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
vulnérabilité dans CVE-2026-46390 (CVE-2026-46390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50733 |
|
Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
|
| CVE-2026-48017 |
|
Injection de code dans dbgate-api (CVE-2026-48017)
injection de code dans dbgate-api (CVE-2026-48017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /runners/load-reader`. Atténuation : mise à jour vers `7.1.9` ou plus.
|
| CVE-2026-47387 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
XSS dans nocodb (CVE-2026-47387). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_url``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-47376 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
XSS dans nocodb (CVE-2026-47376). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dataset.token``. Atténuation : mise à jour vers `2026.04.1` ou plus.
|
| CVE-2026-38579 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
XSS dans CVE-2026-38579 (CVE-2026-38579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50233 |
|
Vulnérabilité dans CVE-2026-50233 (CVE-2026-50233)
vulnérabilité dans CVE-2026-50233 (CVE-2026-50233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50230 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
XSS dans CVE-2026-50230 (CVE-2026-50230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50235 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50235 (CVE-2026-50235)
XSS dans CVE-2026-50235 (CVE-2026-50235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11345 |
|
Contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345)
contournement d'authentification dans CVE-2026-11345 (CVE-2026-11345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10732 |
|
Vulnérabilité dans path-traversal (CVE-2026-10732)
vulnérabilité dans path-traversal (CVE-2026-10732). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-21825 |
|
XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
XSS dans hcltech (CVE-2026-21825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
XSS dans CVE-2026-41518 (CVE-2026-41518). Des informations confidentielles peuvent être exposées. Exploitable via ``ChartDatasetConfig.legend``.
|
| CVE-2025-65640 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10796 |
|
Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
|
| CVE-2026-43984 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
|
| CVE-2019-25739 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25739 (CVE-2019-25739)
XSS dans CVE-2019-25739 (CVE-2019-25739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25731 |
|
XSS (Cross-Site Scripting) dans CVE-2019-25731 (CVE-2019-25731)
XSS dans CVE-2019-25731 (CVE-2019-25731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44488 |
|
Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44487 |
|
Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44486 |
|
Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2025-52611 |
|
Vulnérabilité dans hcltech (CVE-2025-52611)
vulnérabilité dans hcltech (CVE-2025-52611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44016 |
|
Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-8879 |
|
Vulnérabilité dans securly (CVE-2026-8879)
vulnérabilité dans securly (CVE-2026-8879). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8888 |
|
Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8876 |
|
Vulnérabilité dans securly (CVE-2026-8876)
vulnérabilité dans securly (CVE-2026-8876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42839 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42839 (CVE-2026-42839)
XSS dans CVE-2026-42839 (CVE-2026-42839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42840 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42840 (CVE-2026-42840)
XSS dans CVE-2026-42840 (CVE-2026-42840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39107 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39107 (CVE-2026-39107)
XSS dans CVE-2026-39107 (CVE-2026-39107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36460 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36460 (CVE-2026-36460)
XSS dans CVE-2026-36460 (CVE-2026-36460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47324 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
|
| CVE-2026-35482 |
|
Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
|
| CVE-2026-31942 |
|
Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
|
| CVE-2026-49143 |
|
Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
|
| CVE-2026-49144 |
|
Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
|
| CVE-2026-10702 |
|
Vulnérabilité dans mozilla (CVE-2026-10702)
vulnérabilité dans mozilla (CVE-2026-10702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32250 |
|
XSS (Cross-Site Scripting) dans CVE-2026-32250 (CVE-2026-32250)
XSS dans CVE-2026-32250 (CVE-2026-32250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34907 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34907 (CVE-2026-34907)
XSS dans CVE-2026-34907 (CVE-2026-34907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10510 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10510 (CVE-2026-10510)
XSS dans CVE-2026-10510 (CVE-2026-10510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24754 |
|
XSS (Cross-Site Scripting) dans accellion (CVE-2026-24754)
XSS dans accellion (CVE-2026-24754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24752 |
|
XSS (Cross-Site Scripting) dans accellion (CVE-2026-24752)
XSS dans accellion (CVE-2026-24752). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24751 |
|
XSS (Cross-Site Scripting) dans accellion (CVE-2026-24751)
XSS dans accellion (CVE-2026-24751). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-52011 |
|
Injection de commande dans launch-editor (CVE-2024-52011)
injection de commande dans launch-editor (CVE-2024-52011). Des informations confidentielles peuvent être exposées. Exploitable via ``file``. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-10269 |
|
Vulnérabilité dans CVE-2026-10269 (CVE-2026-10269)
vulnérabilité dans CVE-2026-10269 (CVE-2026-10269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48559 |
|
XSS (Cross-Site Scripting) dans cpp (CVE-2026-48559)
XSS dans cpp (CVE-2026-48559). Risque d'opérations non autorisées ou de divulgation.
|