Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-14403 |
|
Use-After-Free dans google (CVE-2026-14403)
vulnérabilité dans google (CVE-2026-14403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14407 |
|
Injection de code dans google (CVE-2026-14407)
injection de code dans google (CVE-2026-14407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14389 |
|
Vulnérabilité dans google (CVE-2026-14389)
vulnérabilité dans google (CVE-2026-14389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14402 |
|
Vulnérabilité dans google (CVE-2026-14402)
vulnérabilité dans google (CVE-2026-14402). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14401 |
|
Vulnérabilité dans google (CVE-2026-14401)
vulnérabilité dans google (CVE-2026-14401). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14397 |
|
Écriture hors limites dans google (CVE-2026-14397)
écriture hors limites dans google (CVE-2026-14397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14393 |
|
Use-After-Free dans google (CVE-2026-14393)
vulnérabilité dans google (CVE-2026-14393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14390 |
|
Use-After-Free dans google (CVE-2026-14390)
vulnérabilité dans google (CVE-2026-14390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14398 |
|
Use-After-Free dans google (CVE-2026-14398)
vulnérabilité dans google (CVE-2026-14398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14400 |
|
Écriture hors limites dans google (CVE-2026-14400)
écriture hors limites dans google (CVE-2026-14400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14391 |
|
Vulnérabilité dans google (CVE-2026-14391)
vulnérabilité dans google (CVE-2026-14391). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14395 |
|
Écriture hors limites dans google (CVE-2026-14395)
écriture hors limites dans google (CVE-2026-14395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14388 |
|
Lecture hors limites dans google (CVE-2026-14388)
vulnérabilité dans google (CVE-2026-14388). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14387 |
|
Vulnérabilité dans google (CVE-2026-14387)
vulnérabilité dans google (CVE-2026-14387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14386 |
|
Lecture hors limites dans google (CVE-2026-14386)
vulnérabilité dans google (CVE-2026-14386). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14396 |
|
Lecture hors limites dans google (CVE-2026-14396)
vulnérabilité dans google (CVE-2026-14396). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14382 |
|
Vulnérabilité dans google (CVE-2026-14382)
vulnérabilité dans google (CVE-2026-14382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14383 |
|
Injection de code dans google (CVE-2026-14383)
injection de code dans google (CVE-2026-14383). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14381 |
|
Vulnérabilité dans google (CVE-2026-14381)
vulnérabilité dans google (CVE-2026-14381). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11950 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-14385 |
|
Vulnérabilité dans google (CVE-2026-14385)
vulnérabilité dans google (CVE-2026-14385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14384 |
|
Lecture hors limites dans google (CVE-2026-14384)
vulnérabilité dans google (CVE-2026-14384). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38891 |
|
Vulnérabilité dans cpp (CVE-2026-38891)
vulnérabilité dans cpp (CVE-2026-38891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52186 |
|
Injection SQL dans sqli (CVE-2026-52186)
injection SQL dans sqli (CVE-2026-52186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36911 |
|
Vulnérabilité dans dos (CVE-2026-36911)
vulnérabilité dans dos (CVE-2026-36911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36910 |
|
Débordement de tampon dans dos (CVE-2026-36910)
vulnérabilité dans dos (CVE-2026-36910). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36912 |
|
Vulnérabilité dans dos (CVE-2026-36912)
vulnérabilité dans dos (CVE-2026-36912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52190 |
|
Vulnérabilité dans dos (CVE-2026-52190)
vulnérabilité dans dos (CVE-2026-52190). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36909 |
|
Vulnérabilité dans dos (CVE-2026-36909)
vulnérabilité dans dos (CVE-2026-36909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55794 |
|
Injection de code dans craftcms/cms (CVE-2026-55794)
injection de code dans craftcms/cms (CVE-2026-55794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.0` ou plus.
|
| CVE-2026-55792 |
|
Divulgation d'information dans craftcms/cms (CVE-2026-55792)
vulnérabilité dans craftcms/cms (CVE-2026-55792). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.0` ou plus.
|
| CVE-2026-50280 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50280)
vulnérabilité dans craftcms/cms (CVE-2026-50280). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``viewEntries``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-50279 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50279)
vulnérabilité dans craftcms/cms (CVE-2026-50279). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authors``. Atténuation : mise à jour vers `5.9.21` ou plus.
|
| CVE-2026-55790 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55790)
XSS dans craftcms/cms (CVE-2026-55790). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CraftSupportWidget.js``. Atténuation : mise à jour vers `4.17.16` ou plus.
|
| CVE-2026-50284 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50284)
vulnérabilité dans craftcms/cms (CVE-2026-50284). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``actionDeleteAsset``. Atténuation : mise à jour vers `4.17.15` ou plus.
|
| CVE-2026-50283 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50283)
vulnérabilité dans craftcms/cms (CVE-2026-50283). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assetId``. Atténuation : mise à jour vers `4.17.14` ou plus.
|
| CVE-2026-55793 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55793)
XSS dans craftcms/cms (CVE-2026-55793). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``saveEntries``. Atténuation : mise à jour vers `5.9.53` ou plus.
|
| CVE-2026-54712 |
|
Vulnérabilité dans dos (CVE-2026-54712)
vulnérabilité dans dos (CVE-2026-54712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54704 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-54704)
vulnérabilité dans linuxfoundation (CVE-2026-54704). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54263 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-54263)
XSS dans django (CVE-2026-54263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54262 |
|
Vulnérabilité dans django (CVE-2026-54262)
vulnérabilité dans django (CVE-2026-54262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54261 |
|
Vulnérabilité dans django (CVE-2026-54261)
vulnérabilité dans django (CVE-2026-54261). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54260 |
|
Vulnérabilité dans django (CVE-2026-54260)
vulnérabilité dans django (CVE-2026-54260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54259 |
|
Vulnérabilité dans django (CVE-2026-54259)
vulnérabilité dans django (CVE-2026-54259). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-9c3v-684m-579c |
|
Divulgation d'information dans openclaw (GHSA-9c3v-684m-579c)
vulnérabilité dans openclaw (GHSA-9c3v-684m-579c). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2026.6.5` ou plus.
|
| CVE-2026-50143 |
|
SSRF (Falsification de requête côté serveur) dans @apify/actors-mcp-server (CVE-2026-50143)
SSRF dans @apify/actors-mcp-server (CVE-2026-50143). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``webServerMcpPath``. Atténuation : mise à jour vers `0.10.11` ou plus.
|
| CVE-2026-50139 |
|
Vulnérabilité dans goshs.de/goshs/v2 (CVE-2026-50139)
vulnérabilité dans goshs.de/goshs/v2 (CVE-2026-50139). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ShareHandler``. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| CVE-2026-50138 |
|
Vulnérabilité dans goshs.de/goshs/v2 (CVE-2026-50138)
vulnérabilité dans goshs.de/goshs/v2 (CVE-2026-50138). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``goshs``. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| GHSA-vh4v-2xq2-g5cg |
|
Divulgation d'information dans oras.land/oras-go/v2 (GHSA-vh4v-2xq2-g5cg)
vulnérabilité dans oras.land/oras-go/v2 (GHSA-vh4v-2xq2-g5cg). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `2.6.1` ou plus.
|
| CVE-2026-53712 |
|
Vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712)
vulnérabilité dans com.ongres.scram:scram-client (CVE-2026-53712). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TlsServerEndpoint``. Atténuation : mise à jour vers `3.3` ou plus.
|