Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-52732 Vulnérabilité dans zebrad (CVE-2026-52732)
vulnérabilité dans zebrad (CVE-2026-52732). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
GHSA-c8w6-x74f-vmg3 Vulnérabilité dans zebra-rpc (GHSA-c8w6-x74f-vmg3)
vulnérabilité dans zebra-rpc (GHSA-c8w6-x74f-vmg3). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `8.0.0` ou plus.
GHSA-f9ff-5x35-7gfw Vulnérabilité dans @grackle-ai/mcp (GHSA-f9ff-5x35-7gfw)
vulnérabilité dans @grackle-ai/mcp (GHSA-f9ff-5x35-7gfw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createGrpcClients``.
GHSA-443g-gwgp-49x4 Vulnérabilité dans zebrad (GHSA-443g-gwgp-49x4)
vulnérabilité dans zebrad (GHSA-443g-gwgp-49x4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
CVE-2026-52731 Vulnérabilité dans zebra-rpc (CVE-2026-52731)
vulnérabilité dans zebra-rpc (CVE-2026-52731). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `8.0.0` ou plus.
GHSA-q4rm-m6xh-5pv7 Vulnérabilité dans froxlor/froxlor (GHSA-q4rm-m6xh-5pv7)
vulnérabilité dans froxlor/froxlor (GHSA-q4rm-m6xh-5pv7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Mysqls.add``. Atténuation : mise à jour vers `2.3.7` ou plus.
GHSA-mr9h-45p9-fg8h Divulgation d'information dans froxlor/froxlor (GHSA-mr9h-45p9-fg8h)
vulnérabilité dans froxlor/froxlor (GHSA-mr9h-45p9-fg8h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mail.enable_allow_sender``. Atténuation : mise à jour vers `2.3.7` ou plus.
CVE-2026-49255 Injection de commande OS dans electerm (CVE-2026-49255)
injection de commande OS dans electerm (CVE-2026-49255). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rmrf``. Atténuation : mise à jour vers `3.11.11` ou plus.
CVE-2026-49254 Divulgation d'information dans d7y.io/dragonfly/v2 (CVE-2026-49254)
vulnérabilité dans d7y.io/dragonfly/v2 (CVE-2026-49254). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/oauth`. Atténuation : mise à jour vers `2.4.4` ou plus.
CVE-2026-49253 Traversée de chemin dans electerm (CVE-2026-49253)
traversée de chemin dans electerm (CVE-2026-49253). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``savedFilePaths``. Atténuation : mise à jour vers `3.11.11` ou plus.
CVE-2026-49250 Vulnérabilité dans @conform-to/dom (CVE-2026-49250)
vulnérabilité dans @conform-to/dom (CVE-2026-49250). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseSubmission``. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-58465 Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
GHSA-vv65-f55v-xm6g Injection de commande OS dans @grackle-ai/runtime-sdk (GHSA-vv65-f55v-xm6g)
injection de commande OS dans @grackle-ai/runtime-sdk (GHSA-vv65-f55v-xm6g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``git``.
CVE-2026-49852 Contournement d'authentification dans joserfc (CVE-2026-49852)
contournement d'authentification dans joserfc (CVE-2026-49852). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``joserfc.jwt.decode``. Atténuation : mise à jour vers `1.6.8` ou plus.
CVE-2026-49245 XSS (Cross-Site Scripting) dans github.com/drakkan/sftpgo/v2 (CVE-2026-49245)
XSS dans github.com/drakkan/sftpgo/v2 (CVE-2026-49245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.3` ou plus.
CVE-2026-49244 Traversée de chemin dans github.com/drakkan/sftpgo/v2 (CVE-2026-49244)
traversée de chemin dans github.com/drakkan/sftpgo/v2 (CVE-2026-49244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.3` ou plus.
CVE-2026-50290 XSS (Cross-Site Scripting) dans @asymmetric-effort/specifyjs (CVE-2026-50290)
XSS dans @asymmetric-effort/specifyjs (CVE-2026-50290). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.136` ou plus.
GHSA-j5qp-p44g-2m49 SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-j5qp-p44g-2m49)
SSRF dans @asymmetric-effort/specifyjs (GHSA-j5qp-p44g-2m49). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assertSecureUrl``. Atténuation : mise à jour vers `0.2.136` ou plus.
GHSA-2944-57xv-2682 SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-2944-57xv-2682)
SSRF dans @asymmetric-effort/specifyjs (GHSA-2944-57xv-2682). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.136` ou plus.
GHSA-xw57-23p8-9wc5 SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-xw57-23p8-9wc5)
SSRF dans @asymmetric-effort/specifyjs (GHSA-xw57-23p8-9wc5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `0.2.136` ou plus.
GHSA-qcr8-x557-7cp3 Vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-qcr8-x557-7cp3)
vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-qcr8-x557-7cp3). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``console.warn``. Atténuation : mise à jour vers `0.2.140` ou plus.
GHSA-5c7w-4wm3-85vw Vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-5c7w-4wm3-85vw)
vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-5c7w-4wm3-85vw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gql``. Atténuation : mise à jour vers `0.2.136` ou plus.
CVE-2026-50288 SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (CVE-2026-50288)
SSRF dans @asymmetric-effort/specifyjs (CVE-2026-50288). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assertSecureUrl``. Atténuation : mise à jour vers `0.2.136` ou plus.
CVE-2026-44454 Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
CVE-2026-52854 XSS (Cross-Site Scripting) dans mediawiki/maps (CVE-2026-52854)
XSS dans mediawiki/maps (CVE-2026-52854). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``overlays``. Atténuation : mise à jour vers `12.1.3` ou plus.
CVE-2026-50180 Traversée de chemin dans langroid (CVE-2026-50180)
traversée de chemin dans langroid (CVE-2026-50180). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SQLChatAgent``. Atténuation : mise à jour vers `0.64.0` ou plus.
CVE-2026-50181 Traversée de chemin dans langroid (CVE-2026-50181)
traversée de chemin dans langroid (CVE-2026-50181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ReadFileTool``. Atténuation : mise à jour vers `0.64.0` ou plus.
CVE-2026-50192 Divulgation d'information dans github.com/kerberos-io/agent/machinery (CVE-2026-50192)
vulnérabilité dans github.com/kerberos-io/agent/machinery (CVE-2026-50192). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /storage/upload`. Atténuation : mise à jour vers `0.0.0-20260528173546-51f1a52e170f` ou plus.
GHSA-p73f-w79w-jqr5 Autorisation incorrecte dans openclaw (GHSA-p73f-w79w-jqr5)
vulnérabilité dans openclaw (GHSA-p73f-w79w-jqr5). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
GHSA-j472-gf56-x589 Vulnérabilité dans openclaw (GHSA-j472-gf56-x589)
vulnérabilité dans openclaw (GHSA-j472-gf56-x589). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
GHSA-77q5-rr5v-x43q Vulnérabilité dans openclaw (GHSA-77q5-rr5v-x43q)
vulnérabilité dans openclaw (GHSA-77q5-rr5v-x43q). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
GHSA-w5ww-7chg-mxcq Autorisation incorrecte dans openclaw (GHSA-w5ww-7chg-mxcq)
vulnérabilité dans openclaw (GHSA-w5ww-7chg-mxcq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``commands.allowFrom``. Atténuation : mise à jour vers `2026.5.6` ou plus.
CVE-2026-50185 Vulnérabilité dans cmov (CVE-2026-50185)
vulnérabilité dans cmov (CVE-2026-50185). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Cmov``. Atténuation : mise à jour vers `0.5.4` ou plus.
CVE-2026-8699 XSS (Cross-Site Scripting) dans CVE-2026-8699 (CVE-2026-8699)
XSS dans CVE-2026-8699 (CVE-2026-8699). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55952 Vulnérabilité dans erlang (CVE-2026-55952)
vulnérabilité dans erlang (CVE-2026-55952). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55950 Vulnérabilité dans dos (CVE-2026-55950)
vulnérabilité dans dos (CVE-2026-55950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54891 Vulnérabilité dans erlang (CVE-2026-54891)
vulnérabilité dans erlang (CVE-2026-54891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54887 Vulnérabilité dans erlang (CVE-2026-54887)
vulnérabilité dans erlang (CVE-2026-54887). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54886 Vulnérabilité dans dos (CVE-2026-54886)
vulnérabilité dans dos (CVE-2026-54886). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53422 Vulnérabilité dans erlang (CVE-2026-53422)
vulnérabilité dans erlang (CVE-2026-53422). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50282 Vulnérabilité dans craftcms/cms (CVE-2026-50282)
vulnérabilité dans craftcms/cms (CVE-2026-50282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``deleteAssets``. Atténuation : mise à jour vers `4.17.14` ou plus.
CVE-2026-50281 Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
CVE-2024-58352 Vulnérabilité dans CVE-2024-58352 (CVE-2024-58352)
vulnérabilité dans CVE-2024-58352 (CVE-2024-58352). Des informations confidentielles peuvent être exposées.
CVE-2024-14037 Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50973 Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50149 Vulnérabilité dans github.com/projectcontour/contour (CVE-2026-50149)
vulnérabilité dans github.com/projectcontour/contour (CVE-2026-50149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.5` ou plus.
GHSA-4m3v-q747-pc6h Vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h)
vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.24` ou plus.
GHSA-275c-xpvc-jgfw Vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw)
vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``secrets.reload``. Atténuation : mise à jour vers `2026.4.22` ou plus.
GHSA-3wqp-prf6-2m72 Vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72)
vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →