Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44413 |
|
Vulnérabilité dans jetbrains (CVE-2026-44413)
vulnérabilité dans jetbrains (CVE-2026-44413). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44993 |
|
Vulnérabilité dans openclaw (CVE-2026-44993)
vulnérabilité dans openclaw (CVE-2026-44993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44997 |
|
Vulnérabilité dans openclaw (CVE-2026-44997)
vulnérabilité dans openclaw (CVE-2026-44997). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44995 |
|
Vulnérabilité dans openclaw (CVE-2026-44995)
vulnérabilité dans openclaw (CVE-2026-44995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44996 |
|
Traversée de chemin dans openclaw (CVE-2026-44996)
traversée de chemin dans openclaw (CVE-2026-44996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44992 |
|
Vulnérabilité dans openclaw (CVE-2026-44992)
vulnérabilité dans openclaw (CVE-2026-44992). Des informations confidentielles peuvent être exposées. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44994 |
|
Vulnérabilité dans openclaw (CVE-2026-44994)
vulnérabilité dans openclaw (CVE-2026-44994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44999 |
|
Vulnérabilité dans openclaw (CVE-2026-44999)
vulnérabilité dans openclaw (CVE-2026-44999). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-44991 |
|
Vulnérabilité dans openclaw (CVE-2026-44991)
vulnérabilité dans openclaw (CVE-2026-44991). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``commands.ownerAllowFrom``. Atténuation : mise à jour vers `2026.4.21` ou plus.
|
| CVE-2026-36962 |
|
Injection SQL dans sqli (CVE-2026-36962)
injection SQL dans sqli (CVE-2026-36962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34095 |
|
Vulnérabilité dans mediawiki (CVE-2026-34095)
vulnérabilité dans mediawiki (CVE-2026-34095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34093 |
|
Divulgation d'information dans mediawiki (CVE-2026-34093)
vulnérabilité dans mediawiki (CVE-2026-34093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34094 |
|
Vulnérabilité dans mediawiki (CVE-2026-34094)
vulnérabilité dans mediawiki (CVE-2026-34094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42607 |
|
Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-34092 |
|
Divulgation d'information dans mediawiki (CVE-2026-34092)
vulnérabilité dans mediawiki (CVE-2026-34092). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65416 |
|
Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416)
vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308)
XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61309 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309)
XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61310 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310)
XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61311 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311)
XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61312 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312)
XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61313 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313)
XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61314 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314)
XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61305 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61305 (CVE-2025-61305)
XSS dans CVE-2025-61305 (CVE-2025-61305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61306 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61306 (CVE-2025-61306)
XSS dans CVE-2025-61306 (CVE-2025-61306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307)
XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10470 |
|
Vulnérabilité dans wso2 (CVE-2025-10470)
vulnérabilité dans wso2 (CVE-2025-10470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9973 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9973)
vulnérabilité dans privilege-escalation (CVE-2025-9973). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6909 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6909 (CVE-2026-6909)
XSS dans CVE-2026-6909 (CVE-2026-6909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6956 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
XSS dans CVE-2026-6956 (CVE-2026-6956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26946 |
|
Élévation de privilèges dans dell (CVE-2026-26946)
vulnérabilité dans dell (CVE-2026-26946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32658 |
|
Vulnérabilité dans dell (CVE-2026-32658)
vulnérabilité dans dell (CVE-2026-32658). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35157 |
|
Vulnérabilité dans dell (CVE-2026-35157)
vulnérabilité dans dell (CVE-2026-35157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40636 |
|
Vulnérabilité dans dell (CVE-2026-40636)
vulnérabilité dans dell (CVE-2026-40636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8325 |
|
Vulnérabilité dans wso2 (CVE-2025-8325)
vulnérabilité dans wso2 (CVE-2025-8325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10908 |
|
Autorisation incorrecte dans c (CVE-2025-10908)
vulnérabilité dans c (CVE-2025-10908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8154 |
|
Vulnérabilité dans wso2 (CVE-2025-8154)
vulnérabilité dans wso2 (CVE-2025-8154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43992 |
|
Vulnérabilité dans dell (CVE-2025-43992)
vulnérabilité dans dell (CVE-2025-43992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-0391 |
|
Vulnérabilité dans wso2 (CVE-2024-0391)
vulnérabilité dans wso2 (CVE-2024-0391). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43826 |
|
Vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826)
vulnérabilité dans apache-airflow-providers-opensearch (CVE-2026-43826). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-41018 |
|
Vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018)
vulnérabilité dans apache-airflow-providers-elasticsearch (CVE-2026-41018). Des informations confidentielles peuvent être exposées. Exploitable via ``host``. Atténuation : mise à jour vers `6.5.3` ou plus.
|
| CVE-2026-43500 |
|
Écriture hors limites dans linux (CVE-2026-43500)
écriture hors limites dans linux (CVE-2026-43500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23918 |
|
Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6433 |
|
Vulnérabilité dans wordpress (CVE-2026-6433)
vulnérabilité dans wordpress (CVE-2026-6433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8265 |
|
Injection de commande dans tenda (CVE-2026-8265)
injection de commande dans tenda (CVE-2026-8265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8264 |
|
Injection de commande dans tenda (CVE-2026-8264)
injection de commande dans tenda (CVE-2026-8264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8263 |
|
Injection de commande dans tenda (CVE-2026-8263)
injection de commande dans tenda (CVE-2026-8263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8259 |
|
Injection de commande dans tenda (CVE-2026-8259)
injection de commande dans tenda (CVE-2026-8259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50970 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50970)
XSS dans wordpress (CVE-2022-50970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50955 |
|
CSRF dans wordpress (CVE-2022-50955)
vulnérabilité dans wordpress (CVE-2022-50955). Risque d'opérations non autorisées ou de divulgation.
|