Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0143 |
|
Use-After-Free dans c (CVE-2026-0143)
vulnérabilité dans c (CVE-2026-0143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0144 |
|
Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0148 |
|
Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12425 |
|
XSS (Cross-Site Scripting) dans powerschool (CVE-2026-12425)
XSS dans powerschool (CVE-2026-12425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0161 |
|
Vulnérabilité dans cpp (CVE-2026-0161)
vulnérabilité dans cpp (CVE-2026-0161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0162 |
|
Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0127 |
|
Lecture hors limites dans cpp (CVE-2026-0127)
vulnérabilité dans cpp (CVE-2026-0127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0134 |
|
Vulnérabilité dans cpp (CVE-2026-0134)
vulnérabilité dans cpp (CVE-2026-0134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0141 |
|
Vulnérabilité dans cpp (CVE-2026-0141)
vulnérabilité dans cpp (CVE-2026-0141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0142 |
|
Vulnérabilité dans c (CVE-2026-0142)
vulnérabilité dans c (CVE-2026-0142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0137 |
|
Use-After-Free dans c (CVE-2026-0137)
vulnérabilité dans c (CVE-2026-0137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0133 |
|
Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0138 |
|
Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0125 |
|
Use-After-Free dans c (CVE-2026-0125)
vulnérabilité dans c (CVE-2026-0125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-47750 |
|
Écriture hors limites dans c (CVE-2026-47750)
écriture hors limites dans c (CVE-2026-47750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47747 |
|
Vulnérabilité dans c (CVE-2026-47747)
vulnérabilité dans c (CVE-2026-47747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53753 |
|
Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53841 |
|
XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-48775 |
|
Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-47748 |
|
Lecture hors limites dans c (CVE-2026-47748)
vulnérabilité dans c (CVE-2026-47748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49406 |
|
Traversée de chemin dans deno (CVE-2026-49406)
traversée de chemin dans deno (CVE-2026-49406). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.7.12` ou plus.
|
| CVE-2026-49411 |
|
Vulnérabilité dans deno (CVE-2026-49411)
vulnérabilité dans deno (CVE-2026-49411). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-49440 |
|
Vulnérabilité dans deno (CVE-2026-49440)
vulnérabilité dans deno (CVE-2026-49440). Des informations confidentielles peuvent être exposées. Exploitable via ``options.checks``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-49983 |
|
Autorisation incorrecte dans deno (CVE-2026-49983)
vulnérabilité dans deno (CVE-2026-49983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``env``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49860 |
|
SSRF (Falsification de requête côté serveur) dans deno (CVE-2026-49860)
SSRF dans deno (CVE-2026-49860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49859 |
|
Vulnérabilité dans deno (CVE-2026-49859)
vulnérabilité dans deno (CVE-2026-49859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-54301 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54301)
XSS dans n8n (CVE-2026-54301). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-12003 |
|
Vulnérabilité dans CVE-2026-12003 (CVE-2026-12003)
vulnérabilité dans CVE-2026-12003 (CVE-2026-12003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lib``.
|
| CVE-2026-10638 |
|
Use-After-Free dans c (CVE-2026-10638)
vulnérabilité dans c (CVE-2026-10638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10640 |
|
Use-After-Free dans c (CVE-2026-10640)
vulnérabilité dans c (CVE-2026-10640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10639 |
|
Use-After-Free dans c (CVE-2026-10639)
vulnérabilité dans c (CVE-2026-10639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10637 |
|
Use-After-Free dans c (CVE-2026-10637)
vulnérabilité dans c (CVE-2026-10637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10636 |
|
Use-After-Free dans c (CVE-2026-10636)
vulnérabilité dans c (CVE-2026-10636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54288 |
|
Vulnérabilité dans hono (CVE-2026-54288)
vulnérabilité dans hono (CVE-2026-54288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54289 |
|
Vulnérabilité dans hono (CVE-2026-54289)
vulnérabilité dans hono (CVE-2026-54289). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Headers.set``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54290 |
|
Vulnérabilité dans hono (CVE-2026-54290)
vulnérabilité dans hono (CVE-2026-54290). Des informations confidentielles peuvent être exposées. Exploitable via ``origin``. Atténuation : mise à jour vers `4.12.25` ou plus.
|