Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53833 Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
CVE-2026-53832 Vulnérabilité dans CVE-2026-53832 (CVE-2026-53832)
vulnérabilité dans CVE-2026-53832 (CVE-2026-53832). Des informations confidentielles peuvent être exposées.
CVE-2026-53831 Vulnérabilité dans openclaw (CVE-2026-53831)
vulnérabilité dans openclaw (CVE-2026-53831). Des informations confidentielles peuvent être exposées.
CVE-2026-53829 Vulnérabilité dans openclaw (CVE-2026-53829)
vulnérabilité dans openclaw (CVE-2026-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53828 Autorisation incorrecte dans openclaw (CVE-2026-53828)
vulnérabilité dans openclaw (CVE-2026-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53823 Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
CVE-2026-53822 Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53821 Vulnérabilité dans openclaw (CVE-2026-53821)
vulnérabilité dans openclaw (CVE-2026-53821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53608 XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
XSS dans CVE-2026-53608 (CVE-2026-53608). Des informations confidentielles peuvent être exposées. Exploitable via ``seoGoogleTrackingId``.
CVE-2026-41158 Use-After-Free dans CVE-2026-41158 (CVE-2026-41158)
vulnérabilité dans CVE-2026-41158 (CVE-2026-41158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34195 Écriture hors limites dans CVE-2026-34195 (CVE-2026-34195)
écriture hors limites dans CVE-2026-34195 (CVE-2026-34195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7017 Lecture hors limites dans CVE-2025-7017 (CVE-2025-7017)
vulnérabilité dans CVE-2025-7017 (CVE-2025-7017). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7011 Lecture hors limites dans CVE-2025-7011 (CVE-2025-7011)
vulnérabilité dans CVE-2025-7011 (CVE-2025-7011). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7009 Lecture hors limites dans CVE-2025-7009 (CVE-2025-7009)
vulnérabilité dans CVE-2025-7009 (CVE-2025-7009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7008 Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7004 Écriture hors limites dans CVE-2025-7004 (CVE-2025-7004)
écriture hors limites dans CVE-2025-7004 (CVE-2025-7004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7003 Lecture hors limites dans CVE-2025-7003 (CVE-2025-7003)
vulnérabilité dans CVE-2025-7003 (CVE-2025-7003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7002 Lecture hors limites dans CVE-2025-7002 (CVE-2025-7002)
vulnérabilité dans CVE-2025-7002 (CVE-2025-7002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54091 Autorisation incorrecte dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54091). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/public/share/`. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-54094 Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094)
traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/raw/{path}`. Atténuation : mise à jour vers `2.63.14` ou plus.
CVE-2026-54057 Injection de code dans kovidgoyal (CVE-2026-54057)
injection de code dans kovidgoyal (CVE-2026-54057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54056 Vulnérabilité dans kovidgoyal (CVE-2026-54056)
vulnérabilité dans kovidgoyal (CVE-2026-54056). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
CVE-2026-4870 Vulnérabilité dans dos (CVE-2026-4870)
vulnérabilité dans dos (CVE-2026-4870). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44786 Divulgation d'information dans discourse (CVE-2026-44786)
vulnérabilité dans discourse (CVE-2026-44786). Des informations confidentielles peuvent être exposées.
CVE-2026-54096 Autorisation incorrecte dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54096)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54096). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/share/`. Atténuation : mise à jour vers `2.63.7` ou plus.
CVE-2026-42851 Injection de code dans kovidgoyal (CVE-2026-42851)
injection de code dans kovidgoyal (CVE-2026-42851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cat``.
CVE-2026-42850 Injection de commande dans kovidgoyal (CVE-2026-42850)
injection de commande dans kovidgoyal (CVE-2026-42850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53408 Vulnérabilité dans zoom (CVE-2026-53408)
vulnérabilité dans zoom (CVE-2026-53408). Des informations confidentielles peuvent être exposées.
CVE-2026-53407 Vulnérabilité dans zoom (CVE-2026-53407)
vulnérabilité dans zoom (CVE-2026-53407). Des informations confidentielles peuvent être exposées.
CVE-2026-50108 Vulnérabilité dans CVE-2026-50108 (CVE-2026-50108)
vulnérabilité dans CVE-2026-50108 (CVE-2026-50108). Des informations confidentielles peuvent être exposées.
CVE-2026-50101 Vulnérabilité dans CVE-2026-50101 (CVE-2026-50101)
vulnérabilité dans CVE-2026-50101 (CVE-2026-50101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12143 Vulnérabilité dans form-data (CVE-2026-12143)
vulnérabilité dans form-data (CVE-2026-12143). Les données peuvent être altérées par des attaquants. Exploitable via ``field``. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-12043 Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47965 Écriture hors limites dans adobe (CVE-2026-47965)
écriture hors limites dans adobe (CVE-2026-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53406 Vulnérabilité dans zoom (CVE-2026-53406)
vulnérabilité dans zoom (CVE-2026-53406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7387 Autorisation incorrecte dans mattermost (CVE-2026-7387)
vulnérabilité dans mattermost (CVE-2026-7387). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6961 Traversée de chemin dans path-traversal (CVE-2026-6961)
traversée de chemin dans path-traversal (CVE-2026-6961). Les données peuvent être altérées par des attaquants.
CVE-2026-3840 Traversée de chemin dans path-traversal (CVE-2026-3840)
traversée de chemin dans path-traversal (CVE-2026-3840). Des informations confidentielles peuvent être exposées.
CVE-2025-52465 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
CVE-2026-48165 Injection de commande OS dans mariadb (CVE-2026-48165)
injection de commande OS dans mariadb (CVE-2026-48165). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48163 Injection de commande OS dans mariadb (CVE-2026-48163)
injection de commande OS dans mariadb (CVE-2026-48163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44168 Injection de commande OS dans mariadb (CVE-2026-44168)
injection de commande OS dans mariadb (CVE-2026-44168). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53981 Vulnérabilité dans CVE-2026-53981 (CVE-2026-53981)
vulnérabilité dans CVE-2026-53981 (CVE-2026-53981). Des informations confidentielles peuvent être exposées.
CVE-2026-9638 Vulnérabilité dans CVE-2026-9638 (CVE-2026-9638)
vulnérabilité dans CVE-2026-9638 (CVE-2026-9638). Des informations confidentielles peuvent être exposées.
CVE-2026-50088 Vulnérabilité dans c (CVE-2026-50088)
vulnérabilité dans c (CVE-2026-50088). Des informations confidentielles peuvent être exposées.
CVE-2026-50087 Vulnérabilité dans c (CVE-2026-50087)
vulnérabilité dans c (CVE-2026-50087). Des informations confidentielles peuvent être exposées.
CVE-2026-50085 Vulnérabilité dans c (CVE-2026-50085)
vulnérabilité dans c (CVE-2026-50085). Les données peuvent être altérées par des attaquants.
CVE-2026-50011 Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-50011)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-50011). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-50010 Vulnérabilité dans io.netty:netty-handler (CVE-2026-50010)
vulnérabilité dans io.netty:netty-handler (CVE-2026-50010). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-48748 Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-48748)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-48748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTP3_SETTINGS_QPACK_MAX_TABLE_CAPACITY``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →