Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-0150 Vulnérabilité dans google (CVE-2026-0150)
vulnérabilité dans google (CVE-2026-0150). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0155 Vulnérabilité dans google (CVE-2026-0155)
vulnérabilité dans google (CVE-2026-0155). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0144 Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0147 Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0160 Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0143 Use-After-Free dans c (CVE-2026-0143)
vulnérabilité dans c (CVE-2026-0143). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0139 Débordement de tampon dans google (CVE-2026-0139)
vulnérabilité dans google (CVE-2026-0139). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0132 Vulnérabilité dans google (CVE-2026-0132)
vulnérabilité dans google (CVE-2026-0132). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0142 Vulnérabilité dans c (CVE-2026-0142)
vulnérabilité dans c (CVE-2026-0142). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0141 Vulnérabilité dans cpp (CVE-2026-0141)
vulnérabilité dans cpp (CVE-2026-0141). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0136 Vulnérabilité dans dos (CVE-2026-0136)
vulnérabilité dans dos (CVE-2026-0136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0135 Lecture hors limites dans google (CVE-2026-0135)
vulnérabilité dans google (CVE-2026-0135). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0137 Use-After-Free dans c (CVE-2026-0137)
vulnérabilité dans c (CVE-2026-0137). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0133 Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0140 Lecture hors limites dans google (CVE-2026-0140)
vulnérabilité dans google (CVE-2026-0140). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0128 Lecture hors limites dans google (CVE-2026-0128)
vulnérabilité dans google (CVE-2026-0128). Des informations confidentielles peuvent être exposées.
CVE-2026-0130 Vulnérabilité dans google (CVE-2026-0130)
vulnérabilité dans google (CVE-2026-0130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0138 Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0134 Vulnérabilité dans cpp (CVE-2026-0134)
vulnérabilité dans cpp (CVE-2026-0134). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0126 Écriture hors limites dans google (CVE-2026-0126)
écriture hors limites dans google (CVE-2026-0126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0127 Lecture hors limites dans cpp (CVE-2026-0127)
vulnérabilité dans cpp (CVE-2026-0127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0125 Use-After-Free dans c (CVE-2026-0125)
vulnérabilité dans c (CVE-2026-0125). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0129 Vulnérabilité dans google (CVE-2026-0129)
vulnérabilité dans google (CVE-2026-0129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0131 Lecture hors limites dans google (CVE-2026-0131)
vulnérabilité dans google (CVE-2026-0131). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54322 Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54322). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.185.0` ou plus.
CVE-2026-52846 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-52846). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``stripHTML``. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-52845 Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-52844 Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-50574 Vulnérabilité dans yt-dlp (CVE-2026-50574)
vulnérabilité dans yt-dlp (CVE-2026-50574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``. Atténuation : mise à jour vers `2026.6.9` ou plus.
CVE-2026-54321 Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
CVE-2026-53622 Vulnérabilité dans Traefik (CVE-2026-53622)
vulnérabilité dans Traefik (CVE-2026-53622). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `3.7.3` ou plus.
CVE-2026-53755 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
SSRF dans crawl4ai (CVE-2026-53755). Des informations confidentielles peuvent être exposées. Exploitable via ``browser_config``. Atténuation : mise à jour vers `0.8.9` ou plus.
GHSA-7cx2-g3h9-382p Traversée de chemin dans crawl4ai (GHSA-7cx2-g3h9-382p)
traversée de chemin dans crawl4ai (GHSA-7cx2-g3h9-382p). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /screenshot`. Atténuation : mise à jour vers `0.8.8` ou plus.
GHSA-f989-c77f-r2cq Divulgation d'information dans crawl4ai (GHSA-f989-c77f-r2cq)
vulnérabilité dans crawl4ai (GHSA-f989-c77f-r2cq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``base_url``. Atténuation : mise à jour vers `0.8.8` ou plus.
CVE-2026-53754 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
SSRF dans crawl4ai (CVE-2026-53754). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.8` ou plus.
CVE-2026-50023 Vulnérabilité dans yt-dlp (CVE-2026-50023)
vulnérabilité dans yt-dlp (CVE-2026-50023). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master.m3u8``. Atténuation : mise à jour vers `2026.6.9` ou plus.
CVE-2026-50019 Divulgation d'information dans yt-dlp (CVE-2026-50019)
vulnérabilité dans yt-dlp (CVE-2026-50019). Des informations confidentielles peuvent être exposées. Exploitable via ``curl``. Atténuation : mise à jour vers `2026.6.9` ou plus.
CVE-2026-47750 Écriture hors limites dans c (CVE-2026-47750)
écriture hors limites dans c (CVE-2026-47750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47747 Vulnérabilité dans c (CVE-2026-47747)
vulnérabilité dans c (CVE-2026-47747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54157 SSRF (Falsification de requête côté serveur) dans @lobehub/lobehub (CVE-2026-54157)
SSRF dans @lobehub/lobehub (CVE-2026-54157). Des informations confidentielles peuvent être exposées. Exploitable via `POST /webapi/proxy`. Atténuation : mise à jour vers `2.1.57` ou plus.
CVE-2026-56266 SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-56266)
SSRF dans crawl4ai (CVE-2026-56266). Des informations confidentielles peuvent être exposées. Exploitable via ``output_path``. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-50135 Vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135)
vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135). Des informations confidentielles peuvent être exposées. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.162.0` ou plus.
CVE-2026-50134 SSRF (Falsification de requête côté serveur) dans github.com/gohugoio/hugo (CVE-2026-50134)
SSRF dans github.com/gohugoio/hugo (CVE-2026-50134). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.http.urls``. Atténuation : mise à jour vers `0.162.0` ou plus.
CVE-2026-50133 XSS (Cross-Site Scripting) dans github.com/gohugoio/hugo (CVE-2026-50133)
XSS dans github.com/gohugoio/hugo (CVE-2026-50133). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.allowContent``. Atténuation : mise à jour vers `0.162.0` ou plus.
CVE-2026-53866 OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
CVE-2026-53865 Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
CVE-2026-53864 OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
CVE-2026-53863 Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53862 Élévation de privilèges dans openclaw (CVE-2026-53862)
vulnérabilité dans openclaw (CVE-2026-53862). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →