Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35262 |
|
Vulnérabilité dans c (CVE-2026-35262)
vulnérabilité dans c (CVE-2026-35262). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47774 |
|
Vulnérabilité dans dos (CVE-2026-47774)
vulnérabilité dans dos (CVE-2026-47774). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2026-28737 |
|
XSS (Cross-Site Scripting) dans code.gitea.io/gitea (CVE-2026-28737)
XSS dans code.gitea.io/gitea (CVE-2026-28737). Des informations confidentielles peuvent être exposées. Exploitable via ``innerHTML``. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-54018 |
|
SSRF (Falsification de requête côté serveur) dans open-webui (CVE-2026-54018)
SSRF dans open-webui (CVE-2026-54018). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54017 |
|
Traversée de chemin dans open-webui (CVE-2026-54017)
traversée de chemin dans open-webui (CVE-2026-54017). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/terminals/server1/..`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-9675 |
|
Vulnérabilité dans undici (CVE-2026-9675)
vulnérabilité dans undici (CVE-2026-9675). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-12151 |
|
Vulnérabilité dans undici (CVE-2026-12151)
vulnérabilité dans undici (CVE-2026-12151). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxPayloadSize``. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-20181 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20181)
traversée de chemin dans Cisco dos (CVE-2026-20181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47103 |
|
Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-10641 |
|
Écriture hors limites dans c (CVE-2026-10641)
écriture hors limites dans c (CVE-2026-10641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54014 |
|
Traversée de chemin dans open-webui (CVE-2026-54014)
traversée de chemin dans open-webui (CVE-2026-54014). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /cache/{{path}}`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-54013 |
|
XSS (Cross-Site Scripting) dans open-webui (CVE-2026-54013)
XSS dans open-webui (CVE-2026-54013). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/models/model/profile/image`. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-48788 |
|
XSS (Cross-Site Scripting) dans github.com/umputun/remark42 (CVE-2026-48788)
XSS dans github.com/umputun/remark42 (CVE-2026-48788). Des informations confidentielles peuvent être exposées. Exploitable via ``http.DetectContentType``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-48797 |
|
Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-48055 |
|
Vulnérabilité dans path-traversal (CVE-2026-48055)
vulnérabilité dans path-traversal (CVE-2026-48055). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54303 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-12425 |
|
XSS (Cross-Site Scripting) dans powerschool (CVE-2026-12425)
XSS dans powerschool (CVE-2026-12425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10303 |
|
Vulnérabilité dans path-traversal (CVE-2026-10303)
vulnérabilité dans path-traversal (CVE-2026-10303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0148 |
|
Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0154 |
|
Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0149 |
|
Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0151 |
|
Vulnérabilité dans c (CVE-2026-0151)
vulnérabilité dans c (CVE-2026-0151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0162 |
|
Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0164 |
|
Vulnérabilité dans google (CVE-2026-0164)
vulnérabilité dans google (CVE-2026-0164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0144 |
|
Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0127 |
|
Lecture hors limites dans cpp (CVE-2026-0127)
vulnérabilité dans cpp (CVE-2026-0127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0136 |
|
Vulnérabilité dans dos (CVE-2026-0136)
vulnérabilité dans dos (CVE-2026-0136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0126 |
|
Écriture hors limites dans google (CVE-2026-0126)
écriture hors limites dans google (CVE-2026-0126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0135 |
|
Lecture hors limites dans google (CVE-2026-0135)
vulnérabilité dans google (CVE-2026-0135). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0132 |
|
Vulnérabilité dans google (CVE-2026-0132)
vulnérabilité dans google (CVE-2026-0132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0139 |
|
Débordement de tampon dans google (CVE-2026-0139)
vulnérabilité dans google (CVE-2026-0139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52846 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stripHTML``. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-53755 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
SSRF dans crawl4ai (CVE-2026-53755). Des informations confidentielles peuvent être exposées. Exploitable via ``browser_config``. Atténuation : mise à jour vers `0.8.9` ou plus.
|
| CVE-2026-53754 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
SSRF dans crawl4ai (CVE-2026-53754). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.8` ou plus.
|
| CVE-2026-50133 |
|
XSS (Cross-Site Scripting) dans github.com/gohugoio/hugo (CVE-2026-50133)
XSS dans github.com/gohugoio/hugo (CVE-2026-50133). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.allowContent``. Atténuation : mise à jour vers `0.162.0` ou plus.
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53847 |
|
Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53841 |
|
XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|