Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0162 |
|
Vulnérabilité dans cpp (CVE-2026-0162)
vulnérabilité dans cpp (CVE-2026-0162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0165 |
|
Vulnérabilité dans google (CVE-2026-0165)
vulnérabilité dans google (CVE-2026-0165). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0161 |
|
Vulnérabilité dans cpp (CVE-2026-0161)
vulnérabilité dans cpp (CVE-2026-0161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0152 |
|
Débordement de tampon dans c (CVE-2026-0152)
vulnérabilité dans c (CVE-2026-0152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0153 |
|
Écriture hors limites dans google (CVE-2026-0153)
écriture hors limites dans google (CVE-2026-0153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0156 |
|
Vulnérabilité dans cpp (CVE-2026-0156)
vulnérabilité dans cpp (CVE-2026-0156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0158 |
|
Vulnérabilité dans google (CVE-2026-0158)
vulnérabilité dans google (CVE-2026-0158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0157 |
|
Vulnérabilité dans google (CVE-2026-0157)
vulnérabilité dans google (CVE-2026-0157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0151 |
|
Vulnérabilité dans c (CVE-2026-0151)
vulnérabilité dans c (CVE-2026-0151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0149 |
|
Vulnérabilité dans google (CVE-2026-0149)
vulnérabilité dans google (CVE-2026-0149). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0154 |
|
Vulnérabilité dans google (CVE-2026-0154)
vulnérabilité dans google (CVE-2026-0154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0145 |
|
Vulnérabilité dans google (CVE-2026-0145)
vulnérabilité dans google (CVE-2026-0145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0148 |
|
Vulnérabilité dans cpp (CVE-2026-0148)
vulnérabilité dans cpp (CVE-2026-0148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0150 |
|
Vulnérabilité dans google (CVE-2026-0150)
vulnérabilité dans google (CVE-2026-0150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0155 |
|
Vulnérabilité dans google (CVE-2026-0155)
vulnérabilité dans google (CVE-2026-0155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0144 |
|
Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0143 |
|
Use-After-Free dans c (CVE-2026-0143)
vulnérabilité dans c (CVE-2026-0143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0139 |
|
Débordement de tampon dans google (CVE-2026-0139)
vulnérabilité dans google (CVE-2026-0139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0132 |
|
Vulnérabilité dans google (CVE-2026-0132)
vulnérabilité dans google (CVE-2026-0132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0142 |
|
Vulnérabilité dans c (CVE-2026-0142)
vulnérabilité dans c (CVE-2026-0142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0141 |
|
Vulnérabilité dans cpp (CVE-2026-0141)
vulnérabilité dans cpp (CVE-2026-0141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0136 |
|
Vulnérabilité dans dos (CVE-2026-0136)
vulnérabilité dans dos (CVE-2026-0136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0135 |
|
Lecture hors limites dans google (CVE-2026-0135)
vulnérabilité dans google (CVE-2026-0135). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0137 |
|
Use-After-Free dans c (CVE-2026-0137)
vulnérabilité dans c (CVE-2026-0137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0133 |
|
Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0140 |
|
Lecture hors limites dans google (CVE-2026-0140)
vulnérabilité dans google (CVE-2026-0140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0128 |
|
Lecture hors limites dans google (CVE-2026-0128)
vulnérabilité dans google (CVE-2026-0128). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0130 |
|
Vulnérabilité dans google (CVE-2026-0130)
vulnérabilité dans google (CVE-2026-0130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0138 |
|
Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0134 |
|
Vulnérabilité dans cpp (CVE-2026-0134)
vulnérabilité dans cpp (CVE-2026-0134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0126 |
|
Écriture hors limites dans google (CVE-2026-0126)
écriture hors limites dans google (CVE-2026-0126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0127 |
|
Lecture hors limites dans cpp (CVE-2026-0127)
vulnérabilité dans cpp (CVE-2026-0127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0125 |
|
Use-After-Free dans c (CVE-2026-0125)
vulnérabilité dans c (CVE-2026-0125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0129 |
|
Vulnérabilité dans google (CVE-2026-0129)
vulnérabilité dans google (CVE-2026-0129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0131 |
|
Lecture hors limites dans google (CVE-2026-0131)
vulnérabilité dans google (CVE-2026-0131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-52844 |
|
Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53863 |
|
Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53862 |
|
Élévation de privilèges dans openclaw (CVE-2026-53862)
vulnérabilité dans openclaw (CVE-2026-53862). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53861 |
|
Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53860 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53859 |
|
Vulnérabilité dans openclaw (CVE-2026-53859)
vulnérabilité dans openclaw (CVE-2026-53859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53858 |
|
Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|