Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28930 |
|
Vulnérabilité dans apple (CVE-2026-28930)
vulnérabilité dans apple (CVE-2026-28930). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28925 |
|
Vulnérabilité dans apple (CVE-2026-28925)
vulnérabilité dans apple (CVE-2026-28925). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28915 |
|
Traversée de chemin dans apple (CVE-2026-28915)
traversée de chemin dans apple (CVE-2026-28915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28936 |
|
Vulnérabilité dans apple (CVE-2026-28936)
vulnérabilité dans apple (CVE-2026-28936). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28923 |
|
Vulnérabilité dans apple (CVE-2026-28923)
vulnérabilité dans apple (CVE-2026-28923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28941 |
|
Débordement de tampon dans apple (CVE-2026-28941)
vulnérabilité dans apple (CVE-2026-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28940 |
|
Débordement de tampon dans apple (CVE-2026-28940)
vulnérabilité dans apple (CVE-2026-28940). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28943 |
|
Vulnérabilité dans apple (CVE-2026-28943)
vulnérabilité dans apple (CVE-2026-28943). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28924 |
|
Vulnérabilité dans apple (CVE-2026-28924)
vulnérabilité dans apple (CVE-2026-28924). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28944 |
|
Débordement de tampon dans apple (CVE-2026-28944)
vulnérabilité dans apple (CVE-2026-28944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28919 |
|
Élévation de privilèges dans apple (CVE-2026-28919)
vulnérabilité dans apple (CVE-2026-28919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28929 |
|
Vulnérabilité dans apple (CVE-2026-28929)
vulnérabilité dans apple (CVE-2026-28929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28947 |
|
Use-After-Free dans apple (CVE-2026-28947)
vulnérabilité dans apple (CVE-2026-28947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28953 |
|
Débordement de tampon dans apple (CVE-2026-28953)
vulnérabilité dans apple (CVE-2026-28953). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28848 |
|
Vulnérabilité dans apple (CVE-2026-28848)
vulnérabilité dans apple (CVE-2026-28848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28883 |
|
Use-After-Free dans apple (CVE-2026-28883)
vulnérabilité dans apple (CVE-2026-28883). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28847 |
|
Débordement de tampon dans apple (CVE-2026-28847)
vulnérabilité dans apple (CVE-2026-28847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28905 |
|
Débordement de tampon dans apple (CVE-2026-28905)
vulnérabilité dans apple (CVE-2026-28905). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28907 |
|
Vulnérabilité dans apple (CVE-2026-28907)
vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28913 |
|
Débordement de tampon dans apple (CVE-2026-28913)
vulnérabilité dans apple (CVE-2026-28913). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28840 |
|
Élévation de privilèges dans apple (CVE-2026-28840)
vulnérabilité dans apple (CVE-2026-28840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28860 |
|
Vulnérabilité dans apple (CVE-2026-28860)
vulnérabilité dans apple (CVE-2026-28860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28873 |
|
Autorisation incorrecte dans apple (CVE-2026-28873)
vulnérabilité dans apple (CVE-2026-28873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28872 |
|
Vulnérabilité dans apple (CVE-2026-28872)
vulnérabilité dans apple (CVE-2026-28872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28908 |
|
Vulnérabilité dans dos (CVE-2026-28908)
vulnérabilité dans dos (CVE-2026-28908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28906 |
|
Vulnérabilité dans apple (CVE-2026-28906)
vulnérabilité dans apple (CVE-2026-28906). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28904 |
|
Débordement de tampon dans apple (CVE-2026-28904)
vulnérabilité dans apple (CVE-2026-28904). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28846 |
|
Vulnérabilité dans apple (CVE-2026-28846)
vulnérabilité dans apple (CVE-2026-28846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43874 |
|
Injection de code dans wwbn/avideo (CVE-2026-43874)
injection de code dans wwbn/avideo (CVE-2026-43874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoEvalCodeOnHTML``.
|
| CVE-2026-41489 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41489)
vulnérabilité dans privilege-escalation (CVE-2026-41489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8321 |
|
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
A vulnerability was detected in inkeep agents 0.58.14. This vulnerability affects the function...
|
| CVE-2026-2614 |
|
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
|
| CVE-2026-36734 |
|
Injection de commande dans CVE-2026-36734 (CVE-2026-36734)
injection de commande dans CVE-2026-36734 (CVE-2026-36734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-4988 |
|
Vulnérabilité dans CVE-2022-4988 (CVE-2022-4988)
vulnérabilité dans CVE-2022-4988 (CVE-2022-4988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44635 |
|
Vulnérabilité dans kysely (CVE-2026-44635)
vulnérabilité dans kysely (CVE-2026-44635). Des informations confidentielles peuvent être exposées. Exploitable via ``DefaultQueryCompiler.visitJSONPathLeg``. Atténuation : mise à jour vers `0.28.17` ou plus.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-45223 |
|
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
Crabbox before 0.9.0 contains an authentication bypass vulnerability in the coordinator user...
|
| CVE-2026-45224 |
|
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
Crabbox contains a path traversal vulnerability in the Islo provider's workspace path resolution
|
| CVE-2026-4892 |
|
Vulnérabilité dans CVE-2026-4892 (CVE-2026-4892)
vulnérabilité dans CVE-2026-4892 (CVE-2026-4892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8305 |
|
Contournement d'authentification dans openclaw (CVE-2026-8305)
contournement d'authentification dans openclaw (CVE-2026-8305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4890 |
|
Vulnérabilité dans dos (CVE-2026-4890)
vulnérabilité dans dos (CVE-2026-4890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45001 |
|
Vulnérabilité dans ssrf (CVE-2026-45001)
vulnérabilité dans ssrf (CVE-2026-45001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45006 |
|
Vulnérabilité dans openclaw (CVE-2026-45006)
vulnérabilité dans openclaw (CVE-2026-45006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45004 |
|
Injection de code dans openclaw (CVE-2026-45004)
injection de code dans openclaw (CVE-2026-45004). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.23` ou plus.
|
| CVE-2026-7210 |
|
Vulnérabilité dans libpython (CVE-2026-7210)
vulnérabilité dans libpython (CVE-2026-7210). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xml.parsers.expat``.
|
| CVE-2026-5172 |
|
Lecture hors limites dans CVE-2026-5172 (CVE-2026-5172)
vulnérabilité dans CVE-2026-5172 (CVE-2026-5172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44413 |
|
Vulnérabilité dans jetbrains (CVE-2026-44413)
vulnérabilité dans jetbrains (CVE-2026-44413). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43639 |
|
Vulnérabilité dans bitwarden (CVE-2026-43639)
vulnérabilité dans bitwarden (CVE-2026-43639). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /providers/{providerId}/clients/existing`.
|
| CVE-2026-44995 |
|
Vulnérabilité dans openclaw (CVE-2026-44995)
vulnérabilité dans openclaw (CVE-2026-44995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
|
| CVE-2026-43640 |
|
Vulnérabilité dans bitwarden (CVE-2026-43640)
vulnérabilité dans bitwarden (CVE-2026-43640). Des informations confidentielles peuvent être exposées.
|