Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59882 |
|
Vulnérabilité dans CVE-2026-59882 (CVE-2026-59882)
vulnérabilité dans CVE-2026-59882 (CVE-2026-59882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14198 |
|
Vulnérabilité dans fastify (CVE-2026-14198)
vulnérabilité dans fastify (CVE-2026-14198). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13676 |
|
Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48788 |
|
XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-53538 |
|
Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53537 |
|
Vulnérabilité dans python-multipart (CVE-2026-53537)
vulnérabilité dans python-multipart (CVE-2026-53537). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_options_header``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53655 |
|
Vulnérabilité dans tar (CVE-2026-53655)
vulnérabilité dans tar (CVE-2026-53655). Les données peuvent être altérées par des attaquants. Exploitable via ``tar``. Atténuation : mise à jour vers `7.5.16` ou plus.
|
| CVE-2026-47344 |
|
XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47344)
XSS dans typo3/html-sanitizer (CVE-2026-47344). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_INSECURE_RAW_TEXT``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-40930 |
|
Vulnérabilité dans CVE-2026-40930 (CVE-2026-40930)
vulnérabilité dans CVE-2026-40930 (CVE-2026-40930). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``png_process_data``.
|
| CVE-2026-42462 |
|
Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
|
| CVE-2026-47076 |
|
Vulnérabilité dans hackney (CVE-2026-47076)
vulnérabilité dans hackney (CVE-2026-47076). Des informations confidentielles peuvent être exposées. Exploitable via ``localhost``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-40165 |
|
Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42177 |
|
Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-44576 |
|
Vulnérabilité dans next (CVE-2026-44576)
vulnérabilité dans next (CVE-2026-44576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RSC``. Atténuation : mise à jour vers `16.2.5` ou plus.
|
| CVE-2026-6322 |
|
Vulnérabilité dans fast-uri (CVE-2026-6322)
vulnérabilité dans fast-uri (CVE-2026-6322). Les données peuvent être altérées par des attaquants. Exploitable via ``evil.com``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42272 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42272). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42273 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42273). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-42274 |
|
Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
|
| CVE-2026-8034 |
|
Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-33804 |
|
Vulnérabilité dans fastify (CVE-2026-33804)
vulnérabilité dans fastify (CVE-2026-33804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6270 |
|
Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33808 |
|
Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-33807 |
|
Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27896 |
|
Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25223 |
|
Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-48384 KEV |
|
[KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|