Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12462 |
|
Use-After-Free dans google (CVE-2026-12462)
vulnérabilité dans google (CVE-2026-12462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12449 |
|
Use-After-Free dans privilege-escalation (CVE-2026-12449)
vulnérabilité dans privilege-escalation (CVE-2026-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12443 |
|
Use-After-Free dans google (CVE-2026-12443)
vulnérabilité dans google (CVE-2026-12443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12445 |
|
Use-After-Free dans google (CVE-2026-12445)
vulnérabilité dans google (CVE-2026-12445). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12455 |
|
Use-After-Free dans google (CVE-2026-12455)
vulnérabilité dans google (CVE-2026-12455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12465 |
|
Vulnérabilité dans google (CVE-2026-12465)
vulnérabilité dans google (CVE-2026-12465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12451 |
|
Use-After-Free dans google (CVE-2026-12451)
vulnérabilité dans google (CVE-2026-12451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12464 |
|
Use-After-Free dans google (CVE-2026-12464)
vulnérabilité dans google (CVE-2026-12464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12448 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12452 |
|
Use-After-Free dans google (CVE-2026-12452)
vulnérabilité dans google (CVE-2026-12452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12454 |
|
Vulnérabilité dans google (CVE-2026-12454)
vulnérabilité dans google (CVE-2026-12454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12439 |
|
Use-After-Free dans google (CVE-2026-12439)
vulnérabilité dans google (CVE-2026-12439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12442 |
|
Use-After-Free dans google (CVE-2026-12442)
vulnérabilité dans google (CVE-2026-12442). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12441 |
|
Use-After-Free dans google (CVE-2026-12441)
vulnérabilité dans google (CVE-2026-12441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12438 |
|
Vulnérabilité dans google (CVE-2026-12438)
vulnérabilité dans google (CVE-2026-12438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-48294 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-48294)
XSS dans adobe (CVE-2026-48294). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46914 |
|
Élévation de privilèges dans c (CVE-2026-46914)
vulnérabilité dans c (CVE-2026-46914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46848 |
|
Vulnérabilité dans c (CVE-2026-46848)
vulnérabilité dans c (CVE-2026-46848). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35299 |
|
Vulnérabilité dans c (CVE-2026-35299)
vulnérabilité dans c (CVE-2026-35299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35311 |
|
Vulnérabilité dans c (CVE-2026-35311)
vulnérabilité dans c (CVE-2026-35311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35303 |
|
Vulnérabilité dans c (CVE-2026-35303)
vulnérabilité dans c (CVE-2026-35303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12437 |
|
Use-After-Free dans Google chrome (CVE-2026-12437)
vulnérabilité dans Google chrome (CVE-2026-12437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54304 |
|
Divulgation d'information dans n8n (CVE-2026-54304)
vulnérabilité dans n8n (CVE-2026-54304). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54314 |
|
Vulnérabilité dans n8n (CVE-2026-54314)
vulnérabilité dans n8n (CVE-2026-54314). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``N8N_COMPRESSION_NODE_MAX_ZIP_ENTRIES``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54312 |
|
Vulnérabilité dans n8n (CVE-2026-54312)
vulnérabilité dans n8n (CVE-2026-54312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-52844 |
|
Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-54311 |
|
Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54313 |
|
Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-12324 |
|
Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12314 |
|
Débordement de tampon dans mozilla (CVE-2026-12314)
vulnérabilité dans mozilla (CVE-2026-12314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12318 |
|
Débordement de tampon dans mozilla (CVE-2026-12318)
vulnérabilité dans mozilla (CVE-2026-12318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12310 |
|
Débordement de tampon dans mozilla (CVE-2026-12310)
vulnérabilité dans mozilla (CVE-2026-12310). Des informations confidentielles peuvent être exposées.
|