Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12023 |
|
Use-After-Free dans google (CVE-2026-12023)
vulnérabilité dans google (CVE-2026-12023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12022 |
|
Vulnérabilité dans google (CVE-2026-12022)
vulnérabilité dans google (CVE-2026-12022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12020 |
|
Use-After-Free dans google (CVE-2026-12020)
vulnérabilité dans google (CVE-2026-12020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12008 |
|
Use-After-Free dans google (CVE-2026-12008)
vulnérabilité dans google (CVE-2026-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12012 |
|
Use-After-Free dans google (CVE-2026-12012)
vulnérabilité dans google (CVE-2026-12012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12014 |
|
Use-After-Free dans google (CVE-2026-12014)
vulnérabilité dans google (CVE-2026-12014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12013 |
|
Use-After-Free dans google (CVE-2026-12013)
vulnérabilité dans google (CVE-2026-12013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12011 |
|
Use-After-Free dans google (CVE-2026-12011)
vulnérabilité dans google (CVE-2026-12011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12009 |
|
Vulnérabilité dans google (CVE-2026-12009)
vulnérabilité dans google (CVE-2026-12009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12010 |
|
Vulnérabilité dans google (CVE-2026-12010)
vulnérabilité dans google (CVE-2026-12010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12007 |
|
Use-After-Free dans Google chrome (CVE-2026-12007)
vulnérabilité dans Google chrome (CVE-2026-12007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53807 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53808 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53819 |
|
Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
|
| CVE-2026-53818 |
|
Vulnérabilité dans openclaw (CVE-2026-53818)
vulnérabilité dans openclaw (CVE-2026-53818). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53817 |
|
Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
|
| CVE-2026-53816 |
|
Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53815 |
|
Divulgation d'information dans openclaw (CVE-2026-53815)
vulnérabilité dans openclaw (CVE-2026-53815). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.19` ou plus.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53812 |
|
Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53810 |
|
Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53809 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53806 |
|
Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-48067 |
|
Vulnérabilité dans filament/tables (CVE-2026-48067)
vulnérabilité dans filament/tables (CVE-2026-48067). Les données peuvent être altérées par des attaquants. Exploitable via ``Select``. Atténuation : mise à jour vers `3.3.51` ou plus.
|
| CVE-2026-45175 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45176 |
|
Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-46313 |
|
Vulnérabilité dans apple (CVE-2025-46313)
vulnérabilité dans apple (CVE-2025-46313). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46308 |
|
Vulnérabilité dans apple (CVE-2025-46308)
vulnérabilité dans apple (CVE-2025-46308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46293 |
|
Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-43339 |
|
Vulnérabilité dans apple (CVE-2025-43339)
vulnérabilité dans apple (CVE-2025-43339). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-43278 |
|
Vulnérabilité dans apple (CVE-2025-43278)
vulnérabilité dans apple (CVE-2025-43278). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-30459 |
|
Vulnérabilité dans apple (CVE-2025-30459)
vulnérabilité dans apple (CVE-2025-30459). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-30431 |
|
Vulnérabilité dans apple (CVE-2025-30431)
vulnérabilité dans apple (CVE-2025-30431). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2025-24268 |
|
Traversée de chemin dans apple (CVE-2025-24268)
traversée de chemin dans apple (CVE-2025-24268). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24165 |
|
Vulnérabilité dans apple (CVE-2025-24165)
vulnérabilité dans apple (CVE-2025-24165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7870 |
|
Vulnérabilité dans ibm (CVE-2026-7870)
vulnérabilité dans ibm (CVE-2026-7870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7787 |
|
Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4096 |
|
Vulnérabilité dans ibm (CVE-2026-4096)
vulnérabilité dans ibm (CVE-2026-4096). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-3341 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45636 |
|
Vulnérabilité dans ibm (CVE-2024-45636)
vulnérabilité dans ibm (CVE-2024-45636). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8406 |
|
Vulnérabilité dans CVE-2026-8406 (CVE-2026-8406)
vulnérabilité dans CVE-2026-8406 (CVE-2026-8406). Risque d'opérations non autorisées ou de divulgation.
|