Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2024-3566 |
|
Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3738 |
|
Divulgation d'information dans openssl (CVE-2017-3738)
vulnérabilité dans openssl (CVE-2017-3738). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-9840 |
|
Vulnérabilité dans c (CVE-2016-9840)
vulnérabilité dans c (CVE-2016-9840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9841 |
|
Vulnérabilité dans c (CVE-2016-9841)
vulnérabilité dans c (CVE-2016-9841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9842 |
|
Vulnérabilité dans c (CVE-2016-9842)
vulnérabilité dans c (CVE-2016-9842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9843 |
|
Vulnérabilité dans c (CVE-2016-9843)
vulnérabilité dans c (CVE-2016-9843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7055 |
|
Vulnérabilité dans openssl (CVE-2016-7055)
vulnérabilité dans openssl (CVE-2016-7055). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3731 |
|
Lecture hors limites dans openssl (CVE-2017-3731)
vulnérabilité dans openssl (CVE-2017-3731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3732 |
|
Divulgation d'information dans openssl (CVE-2017-3732)
vulnérabilité dans openssl (CVE-2017-3732). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2183 |
|
Divulgation d'information dans redhat (CVE-2016-2183)
vulnérabilité dans redhat (CVE-2016-2183). Des informations confidentielles peuvent être exposées.
|