Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56776 |
|
Autorisation incorrecte dans n8n (CVE-2026-56776)
vulnérabilité dans n8n (CVE-2026-56776). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /workflows/{workflowId}/test-runs/new`.
|
| CVE-2026-56086 |
|
Autorisation incorrecte dans dell (CVE-2026-56086)
vulnérabilité dans dell (CVE-2026-56086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56778 |
|
Autorisation incorrecte dans n8n (CVE-2026-56778)
vulnérabilité dans n8n (CVE-2026-56778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56775 |
|
Autorisation incorrecte dans n8n (CVE-2026-56775)
vulnérabilité dans n8n (CVE-2026-56775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46730 |
|
Autorisation incorrecte dans dell (CVE-2026-46730)
vulnérabilité dans dell (CVE-2026-46730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54998 |
|
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56152 |
|
Autorisation incorrecte dans elastic (CVE-2026-56152)
vulnérabilité dans elastic (CVE-2026-56152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7663 |
|
Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48286 |
|
Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5952 |
|
Autorisation incorrecte dans gitlab (CVE-2026-5952)
vulnérabilité dans gitlab (CVE-2026-5952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5796 |
|
Autorisation incorrecte dans gitlab (CVE-2026-5796)
vulnérabilité dans gitlab (CVE-2026-5796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11379 |
|
Autorisation incorrecte dans gitlab (CVE-2026-11379)
vulnérabilité dans gitlab (CVE-2026-11379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0934 |
|
Autorisation incorrecte dans gitlab (CVE-2026-0934)
vulnérabilité dans gitlab (CVE-2026-0934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44911 |
|
Autorisation incorrecte dans apache (CVE-2026-44911)
vulnérabilité dans apache (CVE-2026-44911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49288 |
|
Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42357 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-41280 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-32967 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-32966 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-12446 |
|
Autorisation incorrecte dans google (CVE-2026-12446)
vulnérabilité dans google (CVE-2026-12446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54307 |
|
Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-53860 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-5149 |
|
Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20075 |
|
Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2470 |
|
Autorisation incorrecte dans wordpress (CVE-2026-2470)
vulnérabilité dans wordpress (CVE-2026-2470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53835 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53834 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53828 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54362 |
|
Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53807 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53808 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53809 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-6277 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6269 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-3553 |
|
Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-49219 |
|
Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-48860 |
|
Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24724 |
|
Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48303 |
|
Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47929 |
|
Autorisation incorrecte dans adobe (CVE-2026-47929)
vulnérabilité dans adobe (CVE-2026-47929). L'exploitation peut entraîner la prise de contrôle totale du système.
|