Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-54106 |
|
Vulnérabilité dans CVE-2026-54106 (CVE-2026-54106)
vulnérabilité dans CVE-2026-54106 (CVE-2026-54106). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6734 |
|
Vulnérabilité dans undici (CVE-2026-6734)
vulnérabilité dans undici (CVE-2026-6734). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Socks5ProxyAgent``. Atténuation : mise à jour vers `8.2.0` ou plus.
|
| CVE-2026-48745 |
|
Vulnérabilité dans CVE-2026-48745 (CVE-2026-48745)
vulnérabilité dans CVE-2026-48745 (CVE-2026-48745). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44894 |
|
Vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44698 |
|
Injection de code dans CVE-2026-44698 (CVE-2026-44698)
injection de code dans CVE-2026-44698 (CVE-2026-44698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``window.externalApp``. Atténuation : mise à jour vers `2026.4.1` ou plus.
|
| CVE-2026-2611 |
|
Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-45245 |
|
SSRF (Falsification de requête côté serveur) dans @steipete/summarize (CVE-2026-45245)
SSRF dans @steipete/summarize (CVE-2026-45245). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.1` ou plus.
|
| CVE-2026-45353 |
|
Injection de code dans electerm (CVE-2026-45353)
injection de code dans electerm (CVE-2026-45353). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-43880 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
|
| CVE-2026-23866 |
|
Vulnérabilité dans whatsapp (CVE-2026-23866)
vulnérabilité dans whatsapp (CVE-2026-23866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62439 |
|
Vulnérabilité dans CVE-2025-62439 (CVE-2025-62439)
vulnérabilité dans CVE-2025-62439 (CVE-2025-62439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38886 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38886)
vulnérabilité dans horizoncloud (CVE-2024-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0028 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|