Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53856 |
|
Vulnérabilité dans openclaw (CVE-2026-53856)
vulnérabilité dans openclaw (CVE-2026-53856). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53852 |
|
Vulnérabilité dans openclaw (CVE-2026-53852)
vulnérabilité dans openclaw (CVE-2026-53852). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53851 |
|
Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53850 |
|
Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53848 |
|
Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53847 |
|
Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53845 |
|
Vulnérabilité dans openclaw (CVE-2026-53845)
vulnérabilité dans openclaw (CVE-2026-53845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``runBeforeToolCallHook``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53844 |
|
Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53841 |
|
XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53840 |
|
Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-47927 |
|
Lecture hors limites dans adobe (CVE-2026-47927)
vulnérabilité dans adobe (CVE-2026-47927). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47934 |
|
Lecture hors limites dans adobe (CVE-2026-47934)
vulnérabilité dans adobe (CVE-2026-47934). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47963 |
|
Lecture hors limites dans adobe (CVE-2026-47963)
vulnérabilité dans adobe (CVE-2026-47963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47964 |
|
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-54311 |
|
Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54306 |
|
Vulnérabilité dans n8n (CVE-2026-54306)
vulnérabilité dans n8n (CVE-2026-54306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54301 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54301)
XSS dans n8n (CVE-2026-54301). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54313 |
|
Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54310 |
|
Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-48520 |
|
Vulnérabilité dans langflow (CVE-2026-48520)
vulnérabilité dans langflow (CVE-2026-48520). Des informations confidentielles peuvent être exposées. Exploitable via ``files``. Atténuation : mise à jour vers `1.10.0` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-42867 |
|
Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2024-22451 |
|
Vulnérabilité dans dell (CVE-2024-22451)
vulnérabilité dans dell (CVE-2024-22451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22447 |
|
Vulnérabilité dans dell (CVE-2024-22447)
vulnérabilité dans dell (CVE-2024-22447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53899 |
|
Vulnérabilité dans mozilla (CVE-2026-53899)
vulnérabilité dans mozilla (CVE-2026-53899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53900 |
|
Vulnérabilité dans mozilla (CVE-2026-53900)
vulnérabilité dans mozilla (CVE-2026-53900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12323 |
|
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12324 |
|
Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12325 |
|
Vulnérabilité dans mozilla (CVE-2026-12325)
vulnérabilité dans mozilla (CVE-2026-12325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12329 |
|
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
|
| CVE-2026-12330 |
|
Débordement de tampon dans mozilla (CVE-2026-12330)
vulnérabilité dans mozilla (CVE-2026-12330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12314 |
|
Débordement de tampon dans mozilla (CVE-2026-12314)
vulnérabilité dans mozilla (CVE-2026-12314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12315 |
|
Vulnérabilité dans mozilla (CVE-2026-12315)
vulnérabilité dans mozilla (CVE-2026-12315). Des informations confidentielles peuvent être exposées.
|