Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54230 |
|
Vulnérabilité dans abrt-project (CVE-2026-54230)
vulnérabilité dans abrt-project (CVE-2026-54230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12068 |
|
Vulnérabilité dans CVE-2026-12068 (CVE-2026-12068)
vulnérabilité dans CVE-2026-12068 (CVE-2026-12068). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14098 |
|
Vulnérabilité dans dos (CVE-2025-14098)
vulnérabilité dans dos (CVE-2025-14098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9032 |
|
Lecture hors limites dans CVE-2025-9032 (CVE-2025-9032)
vulnérabilité dans CVE-2025-9032 (CVE-2025-9032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9033 |
|
Lecture hors limites dans CVE-2025-9033 (CVE-2025-9033)
vulnérabilité dans CVE-2025-9033 (CVE-2025-9033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11443 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11443 (CVE-2026-11443)
XSS dans CVE-2026-11443 (CVE-2026-11443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11442 |
|
Traversée de chemin dans path-traversal (CVE-2026-11442)
traversée de chemin dans path-traversal (CVE-2026-11442). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6676 |
|
Écriture hors limites dans CVE-2026-6676 (CVE-2026-6676)
écriture hors limites dans CVE-2026-6676 (CVE-2026-6676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54090 |
|
Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/login`. Atténuation : mise à jour vers `2.33.10` ou plus.
|
| CVE-2026-53868 |
|
Vulnérabilité dans dos (CVE-2026-53868)
vulnérabilité dans dos (CVE-2026-53868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53867 |
|
Vulnérabilité dans CVE-2026-53867 (CVE-2026-53867)
vulnérabilité dans CVE-2026-53867 (CVE-2026-53867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54398 |
|
Autorisation incorrecte dans CVE-2026-54398 (CVE-2026-54398)
vulnérabilité dans CVE-2026-54398 (CVE-2026-54398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53835 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53834 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53838 |
|
Vulnérabilité dans openclaw (CVE-2026-53838)
vulnérabilité dans openclaw (CVE-2026-53838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53836 |
|
Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53831 |
|
Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53832 |
|
Vulnérabilité dans CVE-2026-53832 (CVE-2026-53832)
vulnérabilité dans CVE-2026-53832 (CVE-2026-53832). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53833 |
|
Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53829 |
|
Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53827 |
|
SSRF (Falsification de requête côté serveur) dans openclaw (CVE-2026-53827)
SSRF dans openclaw (CVE-2026-53827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53828 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53825 |
|
Traversée de chemin dans openclaw (CVE-2026-53825)
traversée de chemin dans openclaw (CVE-2026-53825). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53821 |
|
Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53820 |
|
Vulnérabilité dans openclaw (CVE-2026-53820)
vulnérabilité dans openclaw (CVE-2026-53820). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53822 |
|
Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53823 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53826 |
|
Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53523 |
|
Redirection ouverte dans github.com/nezhahq/nezha (CVE-2026-53523)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53523). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/oauth2/github`. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-53609 |
|
Vulnérabilité dans CVE-2026-53609 (CVE-2026-53609)
vulnérabilité dans CVE-2026-53609 (CVE-2026-53609). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``.
|
| CVE-2026-53520 |
|
Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53520)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53520). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domain``. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| CVE-2026-53521 |
|
Autorisation incorrecte dans github.com/nezhahq/nezha (CVE-2026-53521)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53521). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /server/{id}`. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| CVE-2026-53522 |
|
Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53522)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-53522). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/terminal`. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-53608 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
XSS dans CVE-2026-53608 (CVE-2026-53608). Des informations confidentielles peuvent être exposées. Exploitable via ``seoGoogleTrackingId``.
|
| CVE-2026-53519 |
|
Traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519)
traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519). Des informations confidentielles peuvent être exposées. Exploitable via `GET /dashboard../data/config.yaml`. Atténuation : mise à jour vers `2.0.13` ou plus.
|
| CVE-2026-34195 |
|
Écriture hors limites dans CVE-2026-34195 (CVE-2026-34195)
écriture hors limites dans CVE-2026-34195 (CVE-2026-34195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41157 |
|
Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41155 |
|
Vulnérabilité dans CVE-2026-41155 (CVE-2026-41155)
vulnérabilité dans CVE-2026-41155 (CVE-2026-41155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41158 |
|
Use-After-Free dans CVE-2026-41158 (CVE-2026-41158)
vulnérabilité dans CVE-2026-41158 (CVE-2026-41158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12131 |
|
Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7017 |
|
Lecture hors limites dans CVE-2025-7017 (CVE-2025-7017)
vulnérabilité dans CVE-2025-7017 (CVE-2025-7017). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7011 |
|
Lecture hors limites dans CVE-2025-7011 (CVE-2025-7011)
vulnérabilité dans CVE-2025-7011 (CVE-2025-7011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7018 |
|
Vulnérabilité dans CVE-2025-7018 (CVE-2025-7018)
vulnérabilité dans CVE-2025-7018 (CVE-2025-7018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7019 |
|
Vulnérabilité dans CVE-2025-7019 (CVE-2025-7019)
vulnérabilité dans CVE-2025-7019 (CVE-2025-7019). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7009 |
|
Lecture hors limites dans CVE-2025-7009 (CVE-2025-7009)
vulnérabilité dans CVE-2025-7009 (CVE-2025-7009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7008 |
|
Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7003 |
|
Lecture hors limites dans CVE-2025-7003 (CVE-2025-7003)
vulnérabilité dans CVE-2025-7003 (CVE-2025-7003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7002 |
|
Lecture hors limites dans CVE-2025-7002 (CVE-2025-7002)
vulnérabilité dans CVE-2025-7002 (CVE-2025-7002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7004 |
|
Écriture hors limites dans CVE-2025-7004 (CVE-2025-7004)
écriture hors limites dans CVE-2025-7004 (CVE-2025-7004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54091 |
|
Autorisation incorrecte dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/public/share/`. Atténuation : mise à jour vers `2.63.6` ou plus.
|