Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-6250 |
|
Vulnérabilité dans tp-link (CVE-2026-6250)
vulnérabilité dans tp-link (CVE-2026-6250). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45174 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45174)
vulnérabilité dans paloaltonetworks (CVE-2026-45174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12035 |
|
Use-After-Free dans google (CVE-2026-12035)
vulnérabilité dans google (CVE-2026-12035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12030 |
|
Vulnérabilité dans google (CVE-2026-12030)
vulnérabilité dans google (CVE-2026-12030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12028 |
|
Use-After-Free dans google (CVE-2026-12028)
vulnérabilité dans google (CVE-2026-12028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12034 |
|
Vulnérabilité dans Google chrome (CVE-2026-12034)
vulnérabilité dans Google chrome (CVE-2026-12034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12031 |
|
Vulnérabilité dans google (CVE-2026-12031)
vulnérabilité dans google (CVE-2026-12031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12029 |
|
Use-After-Free dans google (CVE-2026-12029)
vulnérabilité dans google (CVE-2026-12029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12016 |
|
Vulnérabilité dans google (CVE-2026-12016)
vulnérabilité dans google (CVE-2026-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12019 |
|
Écriture hors limites dans google (CVE-2026-12019)
écriture hors limites dans google (CVE-2026-12019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12023 |
|
Use-After-Free dans google (CVE-2026-12023)
vulnérabilité dans google (CVE-2026-12023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12022 |
|
Vulnérabilité dans google (CVE-2026-12022)
vulnérabilité dans google (CVE-2026-12022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12020 |
|
Use-After-Free dans google (CVE-2026-12020)
vulnérabilité dans google (CVE-2026-12020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12009 |
|
Vulnérabilité dans google (CVE-2026-12009)
vulnérabilité dans google (CVE-2026-12009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12012 |
|
Use-After-Free dans google (CVE-2026-12012)
vulnérabilité dans google (CVE-2026-12012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12010 |
|
Vulnérabilité dans google (CVE-2026-12010)
vulnérabilité dans google (CVE-2026-12010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12014 |
|
Use-After-Free dans google (CVE-2026-12014)
vulnérabilité dans google (CVE-2026-12014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12013 |
|
Use-After-Free dans google (CVE-2026-12013)
vulnérabilité dans google (CVE-2026-12013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12008 |
|
Use-After-Free dans google (CVE-2026-12008)
vulnérabilité dans google (CVE-2026-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12011 |
|
Use-After-Free dans google (CVE-2026-12011)
vulnérabilité dans google (CVE-2026-12011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12007 |
|
Use-After-Free dans Google chrome (CVE-2026-12007)
vulnérabilité dans Google chrome (CVE-2026-12007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53807 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53819 |
|
Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
|
| CVE-2026-53817 |
|
Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
|
| CVE-2026-53816 |
|
Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53812 |
|
Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53810 |
|
Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-53806 |
|
Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-45175 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45176 |
|
Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7787 |
|
Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7870 |
|
Vulnérabilité dans ibm (CVE-2026-7870)
vulnérabilité dans ibm (CVE-2026-7870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8589 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6552 |
|
Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10087 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-41700 |
|
Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41856 |
|
Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|