Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54321 |
|
Vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321)
vulnérabilité dans github.com/daytonaio/daytona (CVE-2026-54321). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
|
| CVE-2026-53755 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53755)
SSRF dans crawl4ai (CVE-2026-53755). Des informations confidentielles peuvent être exposées. Exploitable via ``browser_config``. Atténuation : mise à jour vers `0.8.9` ou plus.
|
| CVE-2026-53754 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-53754)
SSRF dans crawl4ai (CVE-2026-53754). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.8` ou plus.
|
| CVE-2026-50023 |
|
Vulnérabilité dans yt-dlp (CVE-2026-50023)
vulnérabilité dans yt-dlp (CVE-2026-50023). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master.m3u8``. Atténuation : mise à jour vers `2026.6.9` ou plus.
|
| CVE-2026-47750 |
|
Écriture hors limites dans c (CVE-2026-47750)
écriture hors limites dans c (CVE-2026-47750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47747 |
|
Vulnérabilité dans c (CVE-2026-47747)
vulnérabilité dans c (CVE-2026-47747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56266 |
|
SSRF (Falsification de requête côté serveur) dans crawl4ai (CVE-2026-56266)
SSRF dans crawl4ai (CVE-2026-56266). Des informations confidentielles peuvent être exposées. Exploitable via ``output_path``. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-53866 |
|
OpenClaw: Shell inline-command parsing could miss an allowlist check
OpenClaw: Shell inline-command parsing could miss an allowlist check
|
| CVE-2026-53865 |
|
Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53863 |
|
Vulnérabilité dans openclaw (CVE-2026-53863)
vulnérabilité dans openclaw (CVE-2026-53863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53858 |
|
Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53853 |
|
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
OpenClaw: Linux and macOS exec allowlists skipped configured argument patterns
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53843 |
|
OpenClaw: Pairing-scoped device session could restore revoked node token authority
OpenClaw: Pairing-scoped device session could restore revoked node token authority
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53840 |
|
Vulnérabilité dans openclaw (CVE-2026-53840)
vulnérabilité dans openclaw (CVE-2026-53840). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2026-47964 |
|
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
|
| CVE-2026-47749 |
|
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
|
| CVE-2024-39575 |
|
update_disk_psu_baseline.sh requires password in plain text
update_disk_psu_baseline.sh requires password in plain text
|
| CVE-2026-49401 |
|
Vulnérabilité dans deno (CVE-2026-49401)
vulnérabilité dans deno (CVE-2026-49401). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.7.14` ou plus.
|
| CVE-2026-49440 |
|
Vulnérabilité dans deno (CVE-2026-49440)
vulnérabilité dans deno (CVE-2026-49440). Des informations confidentielles peuvent être exposées. Exploitable via ``options.checks``. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-54311 |
|
Vulnérabilité dans n8n (CVE-2026-54311)
vulnérabilité dans n8n (CVE-2026-54311). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-54313 |
|
Injection SQL dans n8n (CVE-2026-54313)
injection SQL dans n8n (CVE-2026-54313). Les données peuvent être altérées par des attaquants. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2026-49465 |
|
Traversée de chemin dans n8n (CVE-2026-49465)
traversée de chemin dans n8n (CVE-2026-49465). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_RESTRICT_FILE_ACCESS_TO``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-49444 |
|
Vulnérabilité dans n8n (CVE-2026-49444)
vulnérabilité dans n8n (CVE-2026-49444). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.21.8` ou plus.
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-33760 |
|
Vulnérabilité dans langflow (CVE-2026-33760)
vulnérabilité dans langflow (CVE-2026-33760). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /monitor/messages`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-44932 |
|
Injection de commande OS dans CVE-2026-44932 (CVE-2026-44932)
injection de commande OS dans CVE-2026-44932 (CVE-2026-44932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24228 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24155 |
|
Injection de code dans nvidia (CVE-2026-24155)
injection de code dans nvidia (CVE-2026-24155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10649 |
|
Vulnérabilité dans dos (CVE-2026-10649)
vulnérabilité dans dos (CVE-2026-10649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71261 |
|
Vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261)
vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2024-38487 |
|
Élévation de privilèges dans CVE-2024-38487 (CVE-2024-38487)
vulnérabilité dans CVE-2024-38487 (CVE-2024-38487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24909 |
|
Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12398 |
|
Injection de commande OS dans galaxy-ng (CVE-2026-12398)
injection de commande OS dans galaxy-ng (CVE-2026-12398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48780 |
|
Contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780)
contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780). Des informations confidentielles peuvent être exposées. Exploitable via ``a2ab6d4``.
|
| CVE-2026-54299 |
|
Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54290 |
|
Vulnérabilité dans hono (CVE-2026-54290)
vulnérabilité dans hono (CVE-2026-54290). Des informations confidentielles peuvent être exposées. Exploitable via ``origin``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-50146 |
|
Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|