Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35301 |
|
Vulnérabilité dans c (CVE-2026-35301)
vulnérabilité dans c (CVE-2026-35301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35300 |
|
Désérialisation non sécurisée dans c (CVE-2026-35300)
vulnérabilité dans c (CVE-2026-35300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35303 |
|
Vulnérabilité dans c (CVE-2026-35303)
vulnérabilité dans c (CVE-2026-35303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35299 |
|
Vulnérabilité dans c (CVE-2026-35299)
vulnérabilité dans c (CVE-2026-35299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35311 |
|
Vulnérabilité dans c (CVE-2026-35311)
vulnérabilité dans c (CVE-2026-35311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35298 |
|
Vulnérabilité dans c (CVE-2026-35298)
vulnérabilité dans c (CVE-2026-35298). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35292 |
|
Vulnérabilité dans c (CVE-2026-35292)
vulnérabilité dans c (CVE-2026-35292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35291 |
|
Élévation de privilèges dans c (CVE-2026-35291)
vulnérabilité dans c (CVE-2026-35291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35263 |
|
Vulnérabilité dans c (CVE-2026-35263)
vulnérabilité dans c (CVE-2026-35263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20181 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20181)
traversée de chemin dans Cisco dos (CVE-2026-20181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12437 |
|
Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54309 |
|
Vulnérabilité dans n8n (CVE-2026-54309)
vulnérabilité dans n8n (CVE-2026-54309). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54305 |
|
Divulgation d'information dans n8n (CVE-2026-54305)
vulnérabilité dans n8n (CVE-2026-54305). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_ENV_FEAT_DYNAMIC_CREDENTIALS``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54307 |
|
Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54314 |
|
Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54302 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54302)
XSS dans n8n (CVE-2026-54302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webhookId``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54303 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54303)
XSS dans n8n (CVE-2026-54303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54312 |
|
Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-52844 |
|
Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-54311 |
|
Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54306 |
|
Vulnérabilité dans n8n (CVE-2026-54306)
vulnérabilité dans n8n (CVE-2026-54306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54301 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54301)
XSS dans n8n (CVE-2026-54301). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54313 |
|
Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54310 |
|
Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-48520 |
|
Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-42867 |
|
Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-12325 |
|
Vulnérabilité dans mozilla (CVE-2026-12325)
vulnérabilité dans mozilla (CVE-2026-12325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12323 |
|
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12324 |
|
Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12330 |
|
Débordement de tampon dans mozilla (CVE-2026-12330)
vulnérabilité dans mozilla (CVE-2026-12330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12329 |
|
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|