Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53861 |
|
Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53860 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53860)
vulnérabilité dans openclaw (CVE-2026-53860). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53859 |
|
Vulnérabilité dans openclaw (CVE-2026-53859)
vulnérabilité dans openclaw (CVE-2026-53859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53858 |
|
Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53856 |
|
Vulnérabilité dans openclaw (CVE-2026-53856)
vulnérabilité dans openclaw (CVE-2026-53856). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53854 |
|
Autorisation incorrecte dans openclaw (CVE-2026-53854)
vulnérabilité dans openclaw (CVE-2026-53854). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53852 |
|
Vulnérabilité dans openclaw (CVE-2026-53852)
vulnérabilité dans openclaw (CVE-2026-53852). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53851 |
|
Vulnérabilité dans openclaw (CVE-2026-53851)
vulnérabilité dans openclaw (CVE-2026-53851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53850 |
|
Vulnérabilité dans openclaw (CVE-2026-53850)
vulnérabilité dans openclaw (CVE-2026-53850). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53848 |
|
Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-53847 |
|
Vulnérabilité dans openclaw (CVE-2026-53847)
vulnérabilité dans openclaw (CVE-2026-53847). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53845 |
|
Vulnérabilité dans openclaw (CVE-2026-53845)
vulnérabilité dans openclaw (CVE-2026-53845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``runBeforeToolCallHook``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53844 |
|
Vulnérabilité dans openclaw (CVE-2026-53844)
vulnérabilité dans openclaw (CVE-2026-53844). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53841 |
|
XSS (Cross-Site Scripting) dans openclaw (CVE-2026-53841)
XSS dans openclaw (CVE-2026-53841). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-53840 |
|
Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-48775 |
|
Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-47964 |
|
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
|
| CVE-2026-47963 |
|
Lecture hors limites dans adobe (CVE-2026-47963)
vulnérabilité dans adobe (CVE-2026-47963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47934 |
|
Lecture hors limites dans adobe (CVE-2026-47934)
vulnérabilité dans adobe (CVE-2026-47934). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47927 |
|
Lecture hors limites dans adobe (CVE-2026-47927)
vulnérabilité dans adobe (CVE-2026-47927). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2026-47748 |
|
Lecture hors limites dans c (CVE-2026-47748)
vulnérabilité dans c (CVE-2026-47748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10748 |
|
Désérialisation non sécurisée dans CVE-2026-10748 (CVE-2026-10748)
vulnérabilité dans CVE-2026-10748 (CVE-2026-10748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-39575 |
|
update_disk_psu_baseline.sh requires password in plain text
update_disk_psu_baseline.sh requires password in plain text
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49406 |
|
Traversée de chemin dans deno (CVE-2026-49406)
traversée de chemin dans deno (CVE-2026-49406). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.7.12` ou plus.
|
| CVE-2026-49411 |
|
Vulnérabilité dans deno (CVE-2026-49411)
vulnérabilité dans deno (CVE-2026-49411). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-49440 |
|
Vulnérabilité dans deno (CVE-2026-49440)
vulnérabilité dans deno (CVE-2026-49440). Des informations confidentielles peuvent être exposées. Exploitable via ``options.checks``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-49983 |
|
Autorisation incorrecte dans deno (CVE-2026-49983)
vulnérabilité dans deno (CVE-2026-49983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``env``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49860 |
|
SSRF (Falsification de requête côté serveur) dans deno (CVE-2026-49860)
SSRF dans deno (CVE-2026-49860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49859 |
|
Vulnérabilité dans deno (CVE-2026-49859)
vulnérabilité dans deno (CVE-2026-49859). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-48491 |
|
Vulnérabilité dans Traefik (CVE-2026-48491)
vulnérabilité dans Traefik (CVE-2026-48491). Des informations confidentielles peuvent être exposées. Exploitable via ``SNICheck``. Atténuation : mise à jour vers `3.7.3` ou plus.
|
| CVE-2026-54311 |
|
Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54306 |
|
Vulnérabilité dans n8n (CVE-2026-54306)
vulnérabilité dans n8n (CVE-2026-54306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54301 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-54301)
XSS dans n8n (CVE-2026-54301). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| GHSA-hv7x-3x78-gx53 |
|
Vulnérabilité dans n8n (GHSA-hv7x-3x78-gx53)
vulnérabilité dans n8n (GHSA-hv7x-3x78-gx53). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /workflows/{workflowId}/test-runs/new`. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54313 |
|
Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-54310 |
|
Injection SQL dans n8n (CVE-2026-54310)
injection SQL dans n8n (CVE-2026-54310). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|