Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-54230 Vulnérabilité dans abrt-project (CVE-2026-54230)
vulnérabilité dans abrt-project (CVE-2026-54230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12068 Vulnérabilité dans CVE-2026-12068 (CVE-2026-12068)
vulnérabilité dans CVE-2026-12068 (CVE-2026-12068). Des informations confidentielles peuvent être exposées.
CVE-2025-14098 Vulnérabilité dans dos (CVE-2025-14098)
vulnérabilité dans dos (CVE-2025-14098). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9032 Lecture hors limites dans CVE-2025-9032 (CVE-2025-9032)
vulnérabilité dans CVE-2025-9032 (CVE-2025-9032). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9033 Lecture hors limites dans CVE-2025-9033 (CVE-2025-9033)
vulnérabilité dans CVE-2025-9033 (CVE-2025-9033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11443 XSS (Cross-Site Scripting) dans CVE-2026-11443 (CVE-2026-11443)
XSS dans CVE-2026-11443 (CVE-2026-11443). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11442 Traversée de chemin dans path-traversal (CVE-2026-11442)
traversée de chemin dans path-traversal (CVE-2026-11442). Des informations confidentielles peuvent être exposées.
CVE-2026-6676 Écriture hors limites dans CVE-2026-6676 (CVE-2026-6676)
écriture hors limites dans CVE-2026-6676 (CVE-2026-6676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54090 Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/login`. Atténuation : mise à jour vers `2.33.10` ou plus.
CVE-2026-53868 Vulnérabilité dans dos (CVE-2026-53868)
vulnérabilité dans dos (CVE-2026-53868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53867 Vulnérabilité dans CVE-2026-53867 (CVE-2026-53867)
vulnérabilité dans CVE-2026-53867 (CVE-2026-53867). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54398 Autorisation incorrecte dans CVE-2026-54398 (CVE-2026-54398)
vulnérabilité dans CVE-2026-54398 (CVE-2026-54398). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53835 Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53834 Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
CVE-2026-53838 Vulnérabilité dans openclaw (CVE-2026-53838)
vulnérabilité dans openclaw (CVE-2026-53838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53836 Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53831 Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
CVE-2026-53832 Vulnérabilité dans CVE-2026-53832 (CVE-2026-53832)
vulnérabilité dans CVE-2026-53832 (CVE-2026-53832). Des informations confidentielles peuvent être exposées.
CVE-2026-53833 Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
CVE-2026-53829 Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53827 SSRF (Falsification de requête côté serveur) dans openclaw (CVE-2026-53827)
SSRF dans openclaw (CVE-2026-53827). Des informations confidentielles peuvent être exposées.
CVE-2026-53828 Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53825 Traversée de chemin dans openclaw (CVE-2026-53825)
traversée de chemin dans openclaw (CVE-2026-53825). Des informations confidentielles peuvent être exposées.
CVE-2026-53821 Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53820 Vulnérabilité dans openclaw (CVE-2026-53820)
vulnérabilité dans openclaw (CVE-2026-53820). Les données peuvent être altérées par des attaquants.
CVE-2026-53822 Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53823 Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
CVE-2026-53826 Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53523 Redirection ouverte dans github.com/nezhahq/nezha (CVE-2026-53523)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53523). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/oauth2/github`. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-53609 Vulnérabilité dans CVE-2026-53609 (CVE-2026-53609)
vulnérabilité dans CVE-2026-53609 (CVE-2026-53609). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``.
CVE-2026-53520 Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53520)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53520). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domain``. Atténuation : mise à jour vers `2.1.0` ou plus.
CVE-2026-53521 Autorisation incorrecte dans github.com/nezhahq/nezha (CVE-2026-53521)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53521). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /server/{id}`. Atténuation : mise à jour vers `2.1.0` ou plus.
CVE-2026-53522 Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53522)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/terminal`. Atténuation : mise à jour vers `2.2.0` ou plus.
CVE-2026-53608 XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
XSS dans CVE-2026-53608 (CVE-2026-53608). Des informations confidentielles peuvent être exposées. Exploitable via ``seoGoogleTrackingId``.
CVE-2026-53519 Traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519)
traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519). Des informations confidentielles peuvent être exposées. Exploitable via `GET /dashboard../data/config.yaml`. Atténuation : mise à jour vers `2.0.13` ou plus.
CVE-2026-34195 Écriture hors limites dans CVE-2026-34195 (CVE-2026-34195)
écriture hors limites dans CVE-2026-34195 (CVE-2026-34195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41157 Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41155 Vulnérabilité dans CVE-2026-41155 (CVE-2026-41155)
vulnérabilité dans CVE-2026-41155 (CVE-2026-41155). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41158 Use-After-Free dans CVE-2026-41158 (CVE-2026-41158)
vulnérabilité dans CVE-2026-41158 (CVE-2026-41158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12131 Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7017 Lecture hors limites dans CVE-2025-7017 (CVE-2025-7017)
vulnérabilité dans CVE-2025-7017 (CVE-2025-7017). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7011 Lecture hors limites dans CVE-2025-7011 (CVE-2025-7011)
vulnérabilité dans CVE-2025-7011 (CVE-2025-7011). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7018 Vulnérabilité dans CVE-2025-7018 (CVE-2025-7018)
vulnérabilité dans CVE-2025-7018 (CVE-2025-7018). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7019 Vulnérabilité dans CVE-2025-7019 (CVE-2025-7019)
vulnérabilité dans CVE-2025-7019 (CVE-2025-7019). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7009 Lecture hors limites dans CVE-2025-7009 (CVE-2025-7009)
vulnérabilité dans CVE-2025-7009 (CVE-2025-7009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7008 Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7003 Lecture hors limites dans CVE-2025-7003 (CVE-2025-7003)
vulnérabilité dans CVE-2025-7003 (CVE-2025-7003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7002 Lecture hors limites dans CVE-2025-7002 (CVE-2025-7002)
vulnérabilité dans CVE-2025-7002 (CVE-2025-7002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7004 Écriture hors limites dans CVE-2025-7004 (CVE-2025-7004)
écriture hors limites dans CVE-2025-7004 (CVE-2025-7004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54091 Autorisation incorrecte dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/public/share/`. Atténuation : mise à jour vers `2.63.6` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →