Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53807 Autorisation incorrecte dans openclaw (CVE-2026-53807)
vulnérabilité dans openclaw (CVE-2026-53807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53819 Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
CVE-2026-53817 Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
CVE-2026-53816 Vulnérabilité dans openclaw (CVE-2026-53816)
vulnérabilité dans openclaw (CVE-2026-53816). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``system.run``. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53814 Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
CVE-2026-53813 Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53812 Vulnérabilité dans openclaw (CVE-2026-53812)
vulnérabilité dans openclaw (CVE-2026-53812). Des informations confidentielles peuvent être exposées. Exploitable via ``act``. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53811 Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-53810 Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-53806 Vulnérabilité dans openclaw (CVE-2026-53806)
vulnérabilité dans openclaw (CVE-2026-53806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2025-27511 Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
CVE-2026-48059 Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PP2_TYPE_SSL``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-45175 Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52860 Injection de code dans vim (CVE-2026-52860)
injection de code dans vim (CVE-2026-52860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52859 Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48547 Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
injection de commande OS dans CVE-2026-48547 (CVE-2026-48547). Des informations confidentielles peuvent être exposées.
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-47162 Vulnérabilité dans vim (CVE-2026-47162)
vulnérabilité dans vim (CVE-2026-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45178 Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
CVE-2026-45176 Élévation de privilèges dans paloaltonetworks (CVE-2026-45176)
vulnérabilité dans paloaltonetworks (CVE-2026-45176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-46315 A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2025-24284 This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
CVE-2026-48546 Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
vulnérabilité dans tmp (CVE-2026-49982). Les données peuvent être altérées par des attaquants. Exploitable via ``_assertPath``. Atténuation : mise à jour vers `0.2.7` ou plus.
CVE-2026-7870 Vulnérabilité dans ibm (CVE-2026-7870)
vulnérabilité dans ibm (CVE-2026-7870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7787 Vulnérabilité dans langflow (CVE-2026-7787)
vulnérabilité dans langflow (CVE-2026-7787). Des informations confidentielles peuvent être exposées.
CVE-2026-53777 Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
CVE-2026-42947 Vulnérabilité dans cisa (CVE-2026-42947)
vulnérabilité dans cisa (CVE-2026-42947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50245 Vulnérabilité dans cisa (CVE-2026-50245)
vulnérabilité dans cisa (CVE-2026-50245). Des informations confidentielles peuvent être exposées.
CVE-2026-11816 Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
CVE-2026-10847 Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48006 Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``depths``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-7250 Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-8589 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6552 Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-10087 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2023-33999 XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41856 Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
CVE-2026-41700 Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40999 SSRF (Falsification de requête côté serveur) dans CVE-2026-40999 (CVE-2026-40999)
SSRF dans CVE-2026-40999 (CVE-2026-40999). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →