Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52732 |
|
Vulnérabilité dans zebrad (CVE-2026-52732)
vulnérabilité dans zebrad (CVE-2026-52732). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
|
| GHSA-c8w6-x74f-vmg3 |
|
Vulnérabilité dans zebra-rpc (GHSA-c8w6-x74f-vmg3)
vulnérabilité dans zebra-rpc (GHSA-c8w6-x74f-vmg3). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `8.0.0` ou plus.
|
| GHSA-f9ff-5x35-7gfw |
|
Vulnérabilité dans @grackle-ai/mcp (GHSA-f9ff-5x35-7gfw)
vulnérabilité dans @grackle-ai/mcp (GHSA-f9ff-5x35-7gfw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createGrpcClients``.
|
| GHSA-443g-gwgp-49x4 |
|
Vulnérabilité dans zebrad (GHSA-443g-gwgp-49x4)
vulnérabilité dans zebrad (GHSA-443g-gwgp-49x4). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `4.5.0` ou plus.
|
| CVE-2026-52731 |
|
Vulnérabilité dans zebra-rpc (CVE-2026-52731)
vulnérabilité dans zebra-rpc (CVE-2026-52731). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zebrad``. Atténuation : mise à jour vers `8.0.0` ou plus.
|
| GHSA-q4rm-m6xh-5pv7 |
|
Vulnérabilité dans froxlor/froxlor (GHSA-q4rm-m6xh-5pv7)
vulnérabilité dans froxlor/froxlor (GHSA-q4rm-m6xh-5pv7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Mysqls.add``. Atténuation : mise à jour vers `2.3.7` ou plus.
|
| GHSA-mr9h-45p9-fg8h |
|
Divulgation d'information dans froxlor/froxlor (GHSA-mr9h-45p9-fg8h)
vulnérabilité dans froxlor/froxlor (GHSA-mr9h-45p9-fg8h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mail.enable_allow_sender``. Atténuation : mise à jour vers `2.3.7` ou plus.
|
| CVE-2026-49255 |
|
Injection de commande OS dans electerm (CVE-2026-49255)
injection de commande OS dans electerm (CVE-2026-49255). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rmrf``. Atténuation : mise à jour vers `3.11.11` ou plus.
|
| CVE-2026-49254 |
|
Divulgation d'information dans d7y.io/dragonfly/v2 (CVE-2026-49254)
vulnérabilité dans d7y.io/dragonfly/v2 (CVE-2026-49254). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/oauth`. Atténuation : mise à jour vers `2.4.4` ou plus.
|
| CVE-2026-49253 |
|
Traversée de chemin dans electerm (CVE-2026-49253)
traversée de chemin dans electerm (CVE-2026-49253). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``savedFilePaths``. Atténuation : mise à jour vers `3.11.11` ou plus.
|
| CVE-2026-49250 |
|
Vulnérabilité dans @conform-to/dom (CVE-2026-49250)
vulnérabilité dans @conform-to/dom (CVE-2026-49250). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseSubmission``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-7311 |
|
Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58465 |
|
Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-vv65-f55v-xm6g |
|
Injection de commande OS dans @grackle-ai/runtime-sdk (GHSA-vv65-f55v-xm6g)
injection de commande OS dans @grackle-ai/runtime-sdk (GHSA-vv65-f55v-xm6g). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``git``.
|
| CVE-2026-49852 |
|
Contournement d'authentification dans joserfc (CVE-2026-49852)
contournement d'authentification dans joserfc (CVE-2026-49852). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``joserfc.jwt.decode``. Atténuation : mise à jour vers `1.6.8` ou plus.
|
| CVE-2026-49245 |
|
XSS (Cross-Site Scripting) dans github.com/drakkan/sftpgo/v2 (CVE-2026-49245)
XSS dans github.com/drakkan/sftpgo/v2 (CVE-2026-49245). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.3` ou plus.
|
| CVE-2026-49244 |
|
Traversée de chemin dans github.com/drakkan/sftpgo/v2 (CVE-2026-49244)
traversée de chemin dans github.com/drakkan/sftpgo/v2 (CVE-2026-49244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.3` ou plus.
|
| CVE-2026-50290 |
|
XSS (Cross-Site Scripting) dans @asymmetric-effort/specifyjs (CVE-2026-50290)
XSS dans @asymmetric-effort/specifyjs (CVE-2026-50290). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| GHSA-j5qp-p44g-2m49 |
|
SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-j5qp-p44g-2m49)
SSRF dans @asymmetric-effort/specifyjs (GHSA-j5qp-p44g-2m49). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assertSecureUrl``. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| GHSA-2944-57xv-2682 |
|
SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-2944-57xv-2682)
SSRF dans @asymmetric-effort/specifyjs (GHSA-2944-57xv-2682). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| GHSA-xw57-23p8-9wc5 |
|
SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (GHSA-xw57-23p8-9wc5)
SSRF dans @asymmetric-effort/specifyjs (GHSA-xw57-23p8-9wc5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``localhost``. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| GHSA-qcr8-x557-7cp3 |
|
Vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-qcr8-x557-7cp3)
vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-qcr8-x557-7cp3). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``console.warn``. Atténuation : mise à jour vers `0.2.140` ou plus.
|
| GHSA-5c7w-4wm3-85vw |
|
Vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-5c7w-4wm3-85vw)
vulnérabilité dans @asymmetric-effort/specifyjs (GHSA-5c7w-4wm3-85vw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gql``. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| CVE-2026-50288 |
|
SSRF (Falsification de requête côté serveur) dans @asymmetric-effort/specifyjs (CVE-2026-50288)
SSRF dans @asymmetric-effort/specifyjs (CVE-2026-50288). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assertSecureUrl``. Atténuation : mise à jour vers `0.2.136` ou plus.
|
| CVE-2026-44454 |
|
Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454). Des informations confidentielles peuvent être exposées. Exploitable via ``dotfiles``. Atténuation : mise à jour vers `2.30.2` ou plus.
|
| CVE-2026-52854 |
|
XSS (Cross-Site Scripting) dans mediawiki/maps (CVE-2026-52854)
XSS dans mediawiki/maps (CVE-2026-52854). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``overlays``. Atténuation : mise à jour vers `12.1.3` ou plus.
|
| CVE-2026-50180 |
|
Traversée de chemin dans langroid (CVE-2026-50180)
traversée de chemin dans langroid (CVE-2026-50180). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SQLChatAgent``. Atténuation : mise à jour vers `0.64.0` ou plus.
|
| CVE-2026-50181 |
|
Traversée de chemin dans langroid (CVE-2026-50181)
traversée de chemin dans langroid (CVE-2026-50181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ReadFileTool``. Atténuation : mise à jour vers `0.64.0` ou plus.
|
| CVE-2026-50192 |
|
Divulgation d'information dans github.com/kerberos-io/agent/machinery (CVE-2026-50192)
vulnérabilité dans github.com/kerberos-io/agent/machinery (CVE-2026-50192). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /storage/upload`. Atténuation : mise à jour vers `0.0.0-20260528173546-51f1a52e170f` ou plus.
|
| GHSA-p73f-w79w-jqr5 |
|
Autorisation incorrecte dans openclaw (GHSA-p73f-w79w-jqr5)
vulnérabilité dans openclaw (GHSA-p73f-w79w-jqr5). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| GHSA-j472-gf56-x589 |
|
Vulnérabilité dans openclaw (GHSA-j472-gf56-x589)
vulnérabilité dans openclaw (GHSA-j472-gf56-x589). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| GHSA-77q5-rr5v-x43q |
|
Vulnérabilité dans openclaw (GHSA-77q5-rr5v-x43q)
vulnérabilité dans openclaw (GHSA-77q5-rr5v-x43q). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| GHSA-w5ww-7chg-mxcq |
|
Autorisation incorrecte dans openclaw (GHSA-w5ww-7chg-mxcq)
vulnérabilité dans openclaw (GHSA-w5ww-7chg-mxcq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``commands.allowFrom``. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-50185 |
|
Vulnérabilité dans cmov (CVE-2026-50185)
vulnérabilité dans cmov (CVE-2026-50185). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Cmov``. Atténuation : mise à jour vers `0.5.4` ou plus.
|
| CVE-2026-8699 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8699 (CVE-2026-8699)
XSS dans CVE-2026-8699 (CVE-2026-8699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55952 |
|
Vulnérabilité dans erlang (CVE-2026-55952)
vulnérabilité dans erlang (CVE-2026-55952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55950 |
|
Vulnérabilité dans dos (CVE-2026-55950)
vulnérabilité dans dos (CVE-2026-55950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54891 |
|
Vulnérabilité dans erlang (CVE-2026-54891)
vulnérabilité dans erlang (CVE-2026-54891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54887 |
|
Vulnérabilité dans erlang (CVE-2026-54887)
vulnérabilité dans erlang (CVE-2026-54887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54886 |
|
Vulnérabilité dans dos (CVE-2026-54886)
vulnérabilité dans dos (CVE-2026-54886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53422 |
|
Vulnérabilité dans erlang (CVE-2026-53422)
vulnérabilité dans erlang (CVE-2026-53422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50282 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50282)
vulnérabilité dans craftcms/cms (CVE-2026-50282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``deleteAssets``. Atténuation : mise à jour vers `4.17.14` ou plus.
|
| CVE-2026-50281 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50281)
vulnérabilité dans craftcms/cms (CVE-2026-50281). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``newAttributes``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2024-58352 |
|
Vulnérabilité dans CVE-2024-58352 (CVE-2024-58352)
vulnérabilité dans CVE-2024-58352 (CVE-2024-58352). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-14037 |
|
Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50973 |
|
Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50149 |
|
Vulnérabilité dans github.com/projectcontour/contour (CVE-2026-50149)
vulnérabilité dans github.com/projectcontour/contour (CVE-2026-50149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.5` ou plus.
|
| GHSA-4m3v-q747-pc6h |
|
Vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h)
vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| GHSA-275c-xpvc-jgfw |
|
Vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw)
vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``secrets.reload``. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| GHSA-3wqp-prf6-2m72 |
|
Vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72)
vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
|