Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : cwe-863 Effacer
ID Titre
CVE-2026-56776 Autorisation incorrecte dans n8n (CVE-2026-56776)
vulnérabilité dans n8n (CVE-2026-56776). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /workflows/{workflowId}/test-runs/new`.
CVE-2026-56086 Autorisation incorrecte dans dell (CVE-2026-56086)
vulnérabilité dans dell (CVE-2026-56086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56778 Autorisation incorrecte dans n8n (CVE-2026-56778)
vulnérabilité dans n8n (CVE-2026-56778). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56775 Autorisation incorrecte dans n8n (CVE-2026-56775)
vulnérabilité dans n8n (CVE-2026-56775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46730 Autorisation incorrecte dans dell (CVE-2026-46730)
vulnérabilité dans dell (CVE-2026-46730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54998 Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate...
CVE-2026-8079 Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
CVE-2026-56152 Autorisation incorrecte dans elastic (CVE-2026-56152)
vulnérabilité dans elastic (CVE-2026-56152). Des informations confidentielles peuvent être exposées.
CVE-2026-7663 Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
CVE-2026-48286 Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5952 Autorisation incorrecte dans gitlab (CVE-2026-5952)
vulnérabilité dans gitlab (CVE-2026-5952). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5796 Autorisation incorrecte dans gitlab (CVE-2026-5796)
vulnérabilité dans gitlab (CVE-2026-5796). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11379 Autorisation incorrecte dans gitlab (CVE-2026-11379)
vulnérabilité dans gitlab (CVE-2026-11379). Des informations confidentielles peuvent être exposées.
CVE-2026-0934 Autorisation incorrecte dans gitlab (CVE-2026-0934)
vulnérabilité dans gitlab (CVE-2026-0934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44911 Autorisation incorrecte dans apache (CVE-2026-44911)
vulnérabilité dans apache (CVE-2026-44911). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-49288 Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
CVE-2026-47339 Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
CVE-2026-42357 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-41280 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32967 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32966 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-12446 Autorisation incorrecte dans google (CVE-2026-12446)
vulnérabilité dans google (CVE-2026-12446). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54307 Autorisation incorrecte dans n8n (CVE-2026-54307)
vulnérabilité dans n8n (CVE-2026-54307). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.25.7` ou plus.
CVE-2026-53860 Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53855 OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
CVE-2026-53854 Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53853 OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
CVE-2026-5149 Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
CVE-2016-20075 Autorisation incorrecte dans wordpress (CVE-2016-20075)
vulnérabilité dans wordpress (CVE-2016-20075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2470 Autorisation incorrecte dans wordpress (CVE-2026-2470)
vulnérabilité dans wordpress (CVE-2026-2470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53835 Autorisation incorrecte dans openclaw (CVE-2026-53835)
vulnérabilité dans openclaw (CVE-2026-53835). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53834 Autorisation incorrecte dans openclaw (CVE-2026-53834)
vulnérabilité dans openclaw (CVE-2026-53834). Les données peuvent être altérées par des attaquants.
CVE-2026-53828 Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54362 Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53807 Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53808 Autorisation incorrecte dans openclaw (CVE-2026-53808)
vulnérabilité dans openclaw (CVE-2026-53808). Les données peuvent être altérées par des attaquants.
CVE-2026-53809 Autorisation incorrecte dans openclaw (CVE-2026-53809)
vulnérabilité dans openclaw (CVE-2026-53809). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-6277 Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6269 Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-3553 Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-49219 Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-48860 Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
CVE-2026-45563 Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
CVE-2026-45552 Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45550 Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24724 Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
CVE-2026-48303 Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47929 Autorisation incorrecte dans adobe (CVE-2026-47929)
vulnérabilité dans adobe (CVE-2026-47929). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →