Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| GHSA-4m3v-q747-pc6h |
|
Vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h)
vulnérabilité dans openclaw (GHSA-4m3v-q747-pc6h). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.24` ou plus.
|
| GHSA-275c-xpvc-jgfw |
|
Vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw)
vulnérabilité dans openclaw (GHSA-275c-xpvc-jgfw). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``secrets.reload``. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| GHSA-3wqp-prf6-2m72 |
|
Vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72)
vulnérabilité dans openclaw (GHSA-3wqp-prf6-2m72). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| GHSA-6c4r-g249-wv3c |
|
Vulnérabilité dans openclaw (GHSA-6c4r-g249-wv3c)
vulnérabilité dans openclaw (GHSA-6c4r-g249-wv3c). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.26` ou plus.
|
| GHSA-77pv-3w4q-vrj5 |
|
Autorisation incorrecte dans openclaw (GHSA-77pv-3w4q-vrj5)
vulnérabilité dans openclaw (GHSA-77pv-3w4q-vrj5). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.27` ou plus.
|
| GHSA-xr4f-mjxj-w6w5 |
|
Autorisation incorrecte dans openclaw (GHSA-xr4f-mjxj-w6w5)
vulnérabilité dans openclaw (GHSA-xr4f-mjxj-w6w5). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.4` ou plus.
|
| GHSA-hcm3-8f6r-6xwg |
|
Vulnérabilité dans openclaw (GHSA-hcm3-8f6r-6xwg)
vulnérabilité dans openclaw (GHSA-hcm3-8f6r-6xwg). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| GHSA-grc3-2j34-p6gm |
|
Vulnérabilité dans openclaw (GHSA-grc3-2j34-p6gm)
vulnérabilité dans openclaw (GHSA-grc3-2j34-p6gm). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| GHSA-w4v6-g3wm-w36c |
|
Autorisation incorrecte dans openclaw (GHSA-w4v6-g3wm-w36c)
vulnérabilité dans openclaw (GHSA-w4v6-g3wm-w36c). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| GHSA-gp79-m99v-gjmh |
|
Vulnérabilité dans openclaw (GHSA-gp79-m99v-gjmh)
vulnérabilité dans openclaw (GHSA-gp79-m99v-gjmh). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| GHSA-qjpc-qf9m-xwmr |
|
Vulnérabilité dans openclaw (GHSA-qjpc-qf9m-xwmr)
vulnérabilité dans openclaw (GHSA-qjpc-qf9m-xwmr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.admin``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-c29c-2q9c-pc86 |
|
Vulnérabilité dans openclaw (GHSA-c29c-2q9c-pc86)
vulnérabilité dans openclaw (GHSA-c29c-2q9c-pc86). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.3` ou plus.
|
| CVE-2026-13743 |
|
Vulnérabilité dans cisa (CVE-2026-13743)
vulnérabilité dans cisa (CVE-2026-13743). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-cqwv-9qjx-vxw2 |
|
Vulnérabilité dans openclaw (GHSA-cqwv-9qjx-vxw2)
vulnérabilité dans openclaw (GHSA-cqwv-9qjx-vxw2). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| GHSA-jvm4-4j77-39p6 |
|
Autorisation incorrecte dans openclaw (GHSA-jvm4-4j77-39p6)
vulnérabilité dans openclaw (GHSA-jvm4-4j77-39p6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| GHSA-83w9-h5wv-j9xm |
|
Vulnérabilité dans openclaw (GHSA-83w9-h5wv-j9xm)
vulnérabilité dans openclaw (GHSA-83w9-h5wv-j9xm). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.27` ou plus.
|
| GHSA-wv26-j37q-2g7p |
|
Autorisation incorrecte dans openclaw (GHSA-wv26-j37q-2g7p)
vulnérabilité dans openclaw (GHSA-wv26-j37q-2g7p). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| GHSA-p2fh-f5fc-44hr |
|
Vulnérabilité dans openclaw (GHSA-p2fh-f5fc-44hr)
vulnérabilité dans openclaw (GHSA-p2fh-f5fc-44hr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.write``. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44941 |
|
Vulnérabilité dans path-traversal (CVE-2026-44941)
vulnérabilité dans path-traversal (CVE-2026-44941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| GHSA-hw9r-h9mr-4jff |
|
Vulnérabilité dans openclaw (GHSA-hw9r-h9mr-4jff)
vulnérabilité dans openclaw (GHSA-hw9r-h9mr-4jff). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``operator.approvals``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-mhq8-78pj-5j79 |
|
Injection de commande OS dans openclaw (GHSA-mhq8-78pj-5j79)
injection de commande OS dans openclaw (GHSA-mhq8-78pj-5j79). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-mgq6-vr84-7m2j |
|
Vulnérabilité dans openclaw (GHSA-mgq6-vr84-7m2j)
vulnérabilité dans openclaw (GHSA-mgq6-vr84-7m2j). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-rggc-m335-3wvj |
|
Élévation de privilèges dans openclaw (GHSA-rggc-m335-3wvj)
vulnérabilité dans openclaw (GHSA-rggc-m335-3wvj). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-2j8v-hwgc-x698 |
|
Vulnérabilité dans Openclaw (GHSA-2j8v-hwgc-x698)
vulnérabilité dans Openclaw (GHSA-2j8v-hwgc-x698). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| GHSA-qh2f-99mv-mrcf |
|
Injection de commande OS dans openclaw (GHSA-qh2f-99mv-mrcf)
injection de commande OS dans openclaw (GHSA-qh2f-99mv-mrcf). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| GHSA-xww8-gqvh-92x9 |
|
Vulnérabilité dans openclaw (GHSA-xww8-gqvh-92x9)
vulnérabilité dans openclaw (GHSA-xww8-gqvh-92x9). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.18` ou plus.
|
| CVE-2026-56842 |
|
Autorisation incorrecte dans ui (CVE-2026-56842)
vulnérabilité dans ui (CVE-2026-56842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9272 |
|
Injection SQL dans progress (CVE-2026-9272)
injection SQL dans progress (CVE-2026-9272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8079 |
|
Autorisation incorrecte dans progress (CVE-2026-8079)
vulnérabilité dans progress (CVE-2026-8079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55116 |
|
Vulnérabilité dans CVE-2026-55116 (CVE-2026-55116)
vulnérabilité dans CVE-2026-55116 (CVE-2026-55116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55119 |
|
Vulnérabilité dans CVE-2026-55119 (CVE-2026-55119)
vulnérabilité dans CVE-2026-55119 (CVE-2026-55119). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56841 |
|
Injection SQL dans sqli (CVE-2026-56841)
injection SQL dans sqli (CVE-2026-56841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55118 |
|
Vulnérabilité dans ui (CVE-2026-55118)
vulnérabilité dans ui (CVE-2026-55118). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55117 |
|
Traversée de chemin dans path-traversal (CVE-2026-55117)
traversée de chemin dans path-traversal (CVE-2026-55117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56004 |
|
Injection de commande OS dans CVE-2026-56004 (CVE-2026-56004)
injection de commande OS dans CVE-2026-56004 (CVE-2026-56004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55114 |
|
Vulnérabilité dans ui (CVE-2026-55114)
vulnérabilité dans ui (CVE-2026-55114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55113 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55113)
SSRF dans ssrf (CVE-2026-55113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55115 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55112 |
|
Vulnérabilité dans CVE-2026-55112 (CVE-2026-55112)
vulnérabilité dans CVE-2026-55112 (CVE-2026-55112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54408 |
|
Vulnérabilité dans ui (CVE-2026-54408)
vulnérabilité dans ui (CVE-2026-54408). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55111 |
|
Traversée de chemin dans path-traversal (CVE-2026-55111)
traversée de chemin dans path-traversal (CVE-2026-55111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55110 |
|
Vulnérabilité dans CVE-2026-55110 (CVE-2026-55110)
vulnérabilité dans CVE-2026-55110 (CVE-2026-55110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54409 |
|
Vulnérabilité dans ui (CVE-2026-54409)
vulnérabilité dans ui (CVE-2026-54409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54407 |
|
Vulnérabilité dans ui (CVE-2026-54407)
vulnérabilité dans ui (CVE-2026-54407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50747 |
|
Injection SQL dans sqli (CVE-2026-50747)
injection SQL dans sqli (CVE-2026-50747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54400 |
|
Vulnérabilité dans CVE-2026-54400 (CVE-2026-54400)
vulnérabilité dans CVE-2026-54400 (CVE-2026-54400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53357 |
|
Vulnérabilité dans CVE-2026-53357 (CVE-2026-53357)
vulnérabilité dans CVE-2026-53357 (CVE-2026-53357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54404 |
|
Injection SQL dans sqli (CVE-2026-54404)
injection SQL dans sqli (CVE-2026-54404). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54403 |
|
Traversée de chemin dans path-traversal (CVE-2026-54403)
traversée de chemin dans path-traversal (CVE-2026-54403). Des informations confidentielles peuvent être exposées.
|