Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41897 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897)
XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-41159 |
|
Injection de code dans mermaid (CVE-2026-41159)
injection de code dans mermaid (CVE-2026-41159). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fontFamily``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41150 |
|
Vulnérabilité dans mermaid (CVE-2026-41150)
vulnérabilité dans mermaid (CVE-2026-41150). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``excludes``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41149 |
|
Injection de code dans mermaid (CVE-2026-41149)
injection de code dans mermaid (CVE-2026-41149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-41148 |
|
Injection de code dans mermaid (CVE-2026-41148)
injection de code dans mermaid (CVE-2026-41148). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``classDef``. Atténuation : mise à jour vers `10.9.6` ou plus.
|
| CVE-2026-39960 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-34970 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34970)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34970). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34754 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34754)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34744 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34744)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34744). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34579 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34463 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-7790 |
|
Vulnérabilité dans cowlib (CVE-2026-7790)
vulnérabilité dans cowlib (CVE-2026-7790). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
|
| CVE-2026-8318 |
|
Vulnérabilité dans CVE-2026-8318 (CVE-2026-8318)
vulnérabilité dans CVE-2026-8318 (CVE-2026-8318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-45222 |
|
Vulnérabilité dans @steipete/summarize (CVE-2026-45222)
vulnérabilité dans @steipete/summarize (CVE-2026-45222). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-43968 |
|
Vulnérabilité dans cowlib (CVE-2026-43968)
vulnérabilité dans cowlib (CVE-2026-43968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
|
| CVE-2026-43969 |
|
Vulnérabilité dans cowlib (CVE-2026-43969)
vulnérabilité dans cowlib (CVE-2026-43969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42871 |
|
Divulgation d'information dans CVE-2026-42871 (CVE-2026-42871)
vulnérabilité dans CVE-2026-42871 (CVE-2026-42871). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42864 |
|
Vulnérabilité dans firefighter-incident (CVE-2026-42864)
vulnérabilité dans firefighter-incident (CVE-2026-42864). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/firefighter/raid/jira_bot`. Atténuation : mise à jour vers `0.0.54` ou plus.
|
| CVE-2026-42866 |
|
Traversée de chemin dans CVE-2026-42866 (CVE-2026-42866)
traversée de chemin dans CVE-2026-42866 (CVE-2026-42866). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1fix` ou plus.
|
| CVE-2026-45001 |
|
Vulnérabilité dans ssrf (CVE-2026-45001)
vulnérabilité dans ssrf (CVE-2026-45001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45002 |
|
Vulnérabilité dans openclaw (CVE-2026-45002)
vulnérabilité dans openclaw (CVE-2026-45002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44998 |
|
Autorisation incorrecte dans openclaw (CVE-2026-44998)
vulnérabilité dans openclaw (CVE-2026-44998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45000 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45000)
SSRF dans ssrf (CVE-2026-45000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8305 |
|
Contournement d'authentification dans openclaw (CVE-2026-8305)
contournement d'authentification dans openclaw (CVE-2026-8305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-7308 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7308 (CVE-2026-7308)
XSS dans CVE-2026-7308 (CVE-2026-7308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4891 |
|
Lecture hors limites dans dos (CVE-2026-4891)
vulnérabilité dans dos (CVE-2026-4891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5172 |
|
Lecture hors limites dans CVE-2026-5172 (CVE-2026-5172)
vulnérabilité dans CVE-2026-5172 (CVE-2026-5172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4892 |
|
Vulnérabilité dans CVE-2026-4892 (CVE-2026-4892)
vulnérabilité dans CVE-2026-4892 (CVE-2026-4892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5266 |
|
Divulgation d'information dans CVE-2026-5266 (CVE-2026-5266)
vulnérabilité dans CVE-2026-5266 (CVE-2026-5266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4890 |
|
Vulnérabilité dans dos (CVE-2026-4890)
vulnérabilité dans dos (CVE-2026-4890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45006 |
|
Vulnérabilité dans openclaw (CVE-2026-45006)
vulnérabilité dans openclaw (CVE-2026-45006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45003 |
|
Vulnérabilité dans openclaw (CVE-2026-45003)
vulnérabilité dans openclaw (CVE-2026-45003). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44413 |
|
Vulnérabilité dans jetbrains (CVE-2026-44413)
vulnérabilité dans jetbrains (CVE-2026-44413). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44995 |
|
Vulnérabilité dans openclaw (CVE-2026-44995)
vulnérabilité dans openclaw (CVE-2026-44995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44993 |
|
Vulnérabilité dans openclaw (CVE-2026-44993)
vulnérabilité dans openclaw (CVE-2026-44993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44992 |
|
Vulnérabilité dans openclaw (CVE-2026-44992)
vulnérabilité dans openclaw (CVE-2026-44992). Des informations confidentielles peuvent être exposées. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-43640 |
|
Vulnérabilité dans bitwarden (CVE-2026-43640)
vulnérabilité dans bitwarden (CVE-2026-43640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43639 |
|
Vulnérabilité dans bitwarden (CVE-2026-43639)
vulnérabilité dans bitwarden (CVE-2026-43639). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /providers/{providerId}/clients/existing`.
|
| CVE-2026-44994 |
|
Vulnérabilité dans openclaw (CVE-2026-44994)
vulnérabilité dans openclaw (CVE-2026-44994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43638 |
|
Vulnérabilité dans bitwarden (CVE-2026-43638)
vulnérabilité dans bitwarden (CVE-2026-43638). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /ciphers/import-organization`.
|
| CVE-2026-44991 |
|
Vulnérabilité dans openclaw (CVE-2026-44991)
vulnérabilité dans openclaw (CVE-2026-44991). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``commands.ownerAllowFrom``. Atténuation : mise à jour vers `2026.4.21` ou plus.
|
| CVE-2026-44996 |
|
Traversée de chemin dans openclaw (CVE-2026-44996)
traversée de chemin dans openclaw (CVE-2026-44996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33359 |
|
Vulnérabilité dans CVE-2026-33359 (CVE-2026-33359)
vulnérabilité dans CVE-2026-33359 (CVE-2026-33359). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33357 |
|
Vulnérabilité dans CVE-2026-33357 (CVE-2026-33357)
vulnérabilité dans CVE-2026-33357 (CVE-2026-33357). Des informations confidentielles peuvent être exposées. Exploitable via `GET /openapi/device/status`.
|
| CVE-2026-3048 |
|
Désérialisation non sécurisée dans CVE-2026-3048 (CVE-2026-3048)
vulnérabilité dans CVE-2026-3048 (CVE-2026-3048). Risque d'opérations non autorisées ou de divulgation.
|