Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27844 |
|
Vulnérabilité dans dos (CVE-2026-27844)
vulnérabilité dans dos (CVE-2026-27844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27790 |
|
Vulnérabilité dans dos (CVE-2026-27790)
vulnérabilité dans dos (CVE-2026-27790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14631 |
|
Vulnérabilité dans webpackjs (CVE-2026-14631)
vulnérabilité dans webpackjs (CVE-2026-14631). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-54908 |
|
Lecture hors limites dans dos (CVE-2026-54908)
vulnérabilité dans dos (CVE-2026-54908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14181 |
|
Vulnérabilité dans dos (CVE-2026-14181)
vulnérabilité dans dos (CVE-2026-14181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50129 |
|
Vulnérabilité dans dos (CVE-2026-50129)
vulnérabilité dans dos (CVE-2026-50129). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-12644 |
|
Vulnérabilité dans ts-deepmerge (CVE-2026-12644)
vulnérabilité dans ts-deepmerge (CVE-2026-12644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0` ou plus.
|
| CVE-2026-55517 |
|
Vulnérabilité dans deno (CVE-2026-55517)
vulnérabilité dans deno (CVE-2026-55517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WebSocket``. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2026-46411 |
|
Vulnérabilité dans CVE-2026-46411 (CVE-2026-46411)
vulnérabilité dans CVE-2026-46411 (CVE-2026-46411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9509 |
|
Vulnérabilité dans dos (CVE-2026-9509)
vulnérabilité dans dos (CVE-2026-9509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15649 |
|
Vulnérabilité dans dos (CVE-2025-15649)
vulnérabilité dans dos (CVE-2025-15649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34986 |
|
Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-46545 |
|
Vulnérabilité dans nimiq-primitives (CVE-2026-46545)
vulnérabilité dans nimiq-primitives (CVE-2026-46545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RequestChunk``. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-45554 |
|
Vulnérabilité dans nicegui (CVE-2026-45554)
vulnérabilité dans nicegui (CVE-2026-45554). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RuntimeError``. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45685 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45676 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45676)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45676). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GetCStringUnsafe``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44001 |
|
Vulnérabilité dans vm2 (CVE-2026-44001)
vulnérabilité dans vm2 (CVE-2026-44001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onRejected``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-42545 |
|
Vulnérabilité dans granian (CVE-2026-42545)
vulnérabilité dans granian (CVE-2026-42545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-42544 |
|
Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-8161 |
|
Vulnérabilité dans multiparty (CVE-2026-8161)
vulnérabilité dans multiparty (CVE-2026-8161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-41585 |
|
Vulnérabilité dans zebra-rpc (CVE-2026-41585)
vulnérabilité dans zebra-rpc (CVE-2026-41585). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `6.0.2` ou plus.
|
| CVE-2026-46689 |
|
Vulnérabilité dans scim_proto (CVE-2026-46689)
vulnérabilité dans scim_proto (CVE-2026-46689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GET``. Atténuation : mise à jour vers `1.9.3` ou plus.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-1528 |
|
Vulnérabilité dans nodejs (CVE-2026-1528)
vulnérabilité dans nodejs (CVE-2026-1528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2229 |
|
Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31812 |
|
Vulnérabilité dans dos (CVE-2026-31812)
vulnérabilité dans dos (CVE-2026-31812). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.14` ou plus.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28835 |
|
Vulnérabilité dans CVE-2024-28835 (CVE-2024-28835)
vulnérabilité dans CVE-2024-28835 (CVE-2024-28835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6829 |
|
Vulnérabilité dans dos (CVE-2019-6829)
vulnérabilité dans dos (CVE-2019-6829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-7852 |
|
Vulnérabilité dans c (CVE-2018-7852)
vulnérabilité dans c (CVE-2018-7852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6575 |
|
Vulnérabilité dans dos (CVE-2019-6575)
vulnérabilité dans dos (CVE-2019-6575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10363 |
|
Vulnérabilité dans dos (CVE-2016-10363)
vulnérabilité dans dos (CVE-2016-10363). Risque d'opérations non autorisées ou de divulgation.
|