Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-913 Effacer
ID Titre
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-48775 Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-47210 Vulnérabilité dans vm2 (CVE-2026-47210)
vulnérabilité dans vm2 (CVE-2026-47210). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``vm2``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47137 Vulnérabilité dans vm2 (CVE-2026-47137)
vulnérabilité dans vm2 (CVE-2026-47137). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodevm.js``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47208 Vulnérabilité dans vm2 (CVE-2026-47208)
vulnérabilité dans vm2 (CVE-2026-47208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``localPromise``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47131 Vulnérabilité dans vm2 (CVE-2026-47131)
vulnérabilité dans vm2 (CVE-2026-47131). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ERR_INVALID_ARG_TYPE``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-9852 Vulnérabilité dans c (CVE-2014-9852)
vulnérabilité dans c (CVE-2014-9852). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →