Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28956 |
|
Lecture hors limites dans apple (CVE-2026-28956)
vulnérabilité dans apple (CVE-2026-28956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28848 |
|
Vulnérabilité dans apple (CVE-2026-28848)
vulnérabilité dans apple (CVE-2026-28848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28883 |
|
Use-After-Free dans apple (CVE-2026-28883)
vulnérabilité dans apple (CVE-2026-28883). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28847 |
|
Débordement de tampon dans apple (CVE-2026-28847)
vulnérabilité dans apple (CVE-2026-28847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28905 |
|
Débordement de tampon dans apple (CVE-2026-28905)
vulnérabilité dans apple (CVE-2026-28905). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28897 |
|
Vulnérabilité dans apple (CVE-2026-28897)
vulnérabilité dans apple (CVE-2026-28897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28914 |
|
Vulnérabilité dans apple (CVE-2026-28914)
vulnérabilité dans apple (CVE-2026-28914). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-28907 |
|
Vulnérabilité dans apple (CVE-2026-28907)
vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28913 |
|
Débordement de tampon dans apple (CVE-2026-28913)
vulnérabilité dans apple (CVE-2026-28913). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28819 |
|
Écriture hors limites dans apple (CVE-2026-28819)
écriture hors limites dans apple (CVE-2026-28819). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28840 |
|
Élévation de privilèges dans apple (CVE-2026-28840)
vulnérabilité dans apple (CVE-2026-28840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28830 |
|
Vulnérabilité dans apple (CVE-2026-28830)
vulnérabilité dans apple (CVE-2026-28830). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28902 |
|
Débordement de tampon dans apple (CVE-2026-28902)
vulnérabilité dans apple (CVE-2026-28902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28860 |
|
Vulnérabilité dans apple (CVE-2026-28860)
vulnérabilité dans apple (CVE-2026-28860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28873 |
|
Autorisation incorrecte dans apple (CVE-2026-28873)
vulnérabilité dans apple (CVE-2026-28873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28872 |
|
Vulnérabilité dans apple (CVE-2026-28872)
vulnérabilité dans apple (CVE-2026-28872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28908 |
|
Vulnérabilité dans dos (CVE-2026-28908)
vulnérabilité dans dos (CVE-2026-28908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20696 |
|
Vulnérabilité dans apple (CVE-2026-20696)
vulnérabilité dans apple (CVE-2026-20696). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28906 |
|
Vulnérabilité dans apple (CVE-2026-28906)
vulnérabilité dans apple (CVE-2026-28906). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28901 |
|
Débordement de tampon dans apple (CVE-2026-28901)
vulnérabilité dans apple (CVE-2026-28901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28910 |
|
Vulnérabilité dans apple (CVE-2026-28910)
vulnérabilité dans apple (CVE-2026-28910). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28903 |
|
Débordement de tampon dans apple (CVE-2026-28903)
vulnérabilité dans apple (CVE-2026-28903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28904 |
|
Débordement de tampon dans apple (CVE-2026-28904)
vulnérabilité dans apple (CVE-2026-28904). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28846 |
|
Vulnérabilité dans apple (CVE-2026-28846)
vulnérabilité dans apple (CVE-2026-28846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43874 |
|
Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.
|
| CVE-2026-8320 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8320 (CVE-2026-8320)
SSRF dans CVE-2026-8320 (CVE-2026-8320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45026 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
XSS dans CVE-2026-45026 (CVE-2026-45026). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-45025 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
XSS dans CVE-2026-45025 (CVE-2026-45025). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-42870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
XSS dans CVE-2026-42870 (CVE-2026-42870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42872 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
XSS dans CVE-2026-42872 (CVE-2026-42872). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-42873 |
|
Divulgation d'information dans CVE-2026-42873 (CVE-2026-42873)
vulnérabilité dans CVE-2026-42873 (CVE-2026-42873). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.10` ou plus.
|
| CVE-2026-42050 |
|
Vulnérabilité dans imagemagick (CVE-2026-42050)
vulnérabilité dans imagemagick (CVE-2026-42050). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-21` ou plus.
|
| CVE-2026-44657 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
XSS dans mantisbt/mantisbt (CVE-2026-44657). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-41897 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-41897)
XSS dans mantisbt/mantisbt (CVE-2026-41897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39960 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-39960)
XSS dans mantisbt/mantisbt (CVE-2026-39960). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-34579 |
|
Divulgation d'information dans mantisbt/mantisbt (CVE-2026-34579)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34463 |
|
XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
XSS dans mantisbt/mantisbt (CVE-2026-34463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-42871 |
|
Divulgation d'information dans CVE-2026-42871 (CVE-2026-42871)
vulnérabilité dans CVE-2026-42871 (CVE-2026-42871). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-5266 |
|
Divulgation d'information dans CVE-2026-5266 (CVE-2026-5266)
vulnérabilité dans CVE-2026-5266 (CVE-2026-5266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8305 |
|
Contournement d'authentification dans openclaw (CVE-2026-8305)
contournement d'authentification dans openclaw (CVE-2026-8305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45002 |
|
Vulnérabilité dans openclaw (CVE-2026-45002)
vulnérabilité dans openclaw (CVE-2026-45002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-45000 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45000)
SSRF dans ssrf (CVE-2026-45000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45003 |
|
Vulnérabilité dans openclaw (CVE-2026-45003)
vulnérabilité dans openclaw (CVE-2026-45003). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-45001 |
|
Vulnérabilité dans ssrf (CVE-2026-45001)
vulnérabilité dans ssrf (CVE-2026-45001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44998 |
|
Autorisation incorrecte dans openclaw (CVE-2026-44998)
vulnérabilité dans openclaw (CVE-2026-44998). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45006 |
|
Vulnérabilité dans openclaw (CVE-2026-45006)
vulnérabilité dans openclaw (CVE-2026-45006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-45005 |
|
Vulnérabilité dans openclaw (CVE-2026-45005)
vulnérabilité dans openclaw (CVE-2026-45005). Les données peuvent être altérées par des attaquants. Exploitable via ``SecretRef``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|