Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55830 |
|
Vulnérabilité dans CVE-2026-55830 (CVE-2026-55830)
vulnérabilité dans CVE-2026-55830 (CVE-2026-55830). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59929 (CVE-2026-59929)
XSS dans CVE-2026-59929 (CVE-2026-59929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59261 |
|
Vulnérabilité dans CVE-2026-59261 (CVE-2026-59261)
vulnérabilité dans CVE-2026-59261 (CVE-2026-59261). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14534 |
|
Vulnérabilité dans c (CVE-2026-14534)
vulnérabilité dans c (CVE-2026-14534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56777 |
|
Vulnérabilité dans n8n (CVE-2026-56777)
vulnérabilité dans n8n (CVE-2026-56777). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71355 |
|
Vulnérabilité dans deserialization (CVE-2025-71355)
vulnérabilité dans deserialization (CVE-2025-71355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-54070 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
XSS dans CVE-2026-54070 (CVE-2026-54070). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-53944 |
|
Vulnérabilité dans CVE-2026-53944 (CVE-2026-53944)
vulnérabilité dans CVE-2026-53944 (CVE-2026-53944). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-54513 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``EvilType``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-56315 |
|
Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71351 |
|
Vulnérabilité dans CVE-2025-71351 (CVE-2025-71351)
vulnérabilité dans CVE-2025-71351 (CVE-2025-71351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53873 |
|
Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2025-71323 |
|
Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71320 |
|
Vulnérabilité dans picklescan (CVE-2025-71320)
vulnérabilité dans picklescan (CVE-2025-71320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-53864 |
|
OpenClaw: Host environment sanitizer missed two Node.js control variables
OpenClaw: Host environment sanitizer missed two Node.js control variables
|
| CVE-2026-53861 |
|
Vulnérabilité dans openclaw (CVE-2026-53861)
vulnérabilité dans openclaw (CVE-2026-53861). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.6` ou plus.
|
| CVE-2026-53855 |
|
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
|
| CVE-2026-53848 |
|
Injection de commande OS dans openclaw (CVE-2026-53848)
injection de commande OS dans openclaw (CVE-2026-53848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.5.26` ou plus.
|
| CVE-2026-54090 |
|
Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54090). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/login`. Atténuation : mise à jour vers `2.33.10` ou plus.
|
| CVE-2026-53836 |
|
Vulnérabilité dans openclaw (CVE-2026-53836)
vulnérabilité dans openclaw (CVE-2026-53836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-44287 |
|
Injection de code dans CVE-2026-44287 (CVE-2026-44287)
injection de code dans CVE-2026-44287 (CVE-2026-44287). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.15.0-beta1` ou plus.
|
| CVE-2026-44463 |
|
Injection de commande OS dans zed (CVE-2026-44463)
injection de commande OS dans zed (CVE-2026-44463). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.229.0` ou plus.
|
| CVE-2026-44462 |
|
Vulnérabilité dans zed (CVE-2026-44462)
vulnérabilité dans zed (CVE-2026-44462). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.229.0` ou plus.
|
| CVE-2026-9818 |
|
Vulnérabilité dans CVE-2026-9818 (CVE-2026-9818)
vulnérabilité dans CVE-2026-9818 (CVE-2026-9818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44587 |
|
XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
|
| CVE-2026-45037 |
|
Vulnérabilité dans tabby (CVE-2026-45037)
vulnérabilité dans tabby (CVE-2026-45037). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.232` ou plus.
|
| CVE-2026-42590 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42590). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-40893 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40893). Les données peuvent être altérées par des attaquants. Exploitable via ``FileName``.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-43991 |
|
Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
injection de commande OS dans CVE-2026-43991 (CVE-2026-43991). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-45006 |
|
Vulnérabilité dans openclaw (CVE-2026-45006)
vulnérabilité dans openclaw (CVE-2026-45006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44993 |
|
Vulnérabilité dans openclaw (CVE-2026-44993)
vulnérabilité dans openclaw (CVE-2026-44993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34430 |
|
Vulnérabilité dans deerflow (CVE-2026-34430)
vulnérabilité dans deerflow (CVE-2026-34430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32022 |
|
Vulnérabilité dans openclaw (CVE-2026-32022)
vulnérabilité dans openclaw (CVE-2026-32022). Des informations confidentielles peuvent être exposées. Exploitable via ``tools.exec.safeBins``. Atténuation : mise à jour vers `2026.2.21` ou plus.
|
| CVE-2026-1773 |
|
Vulnérabilité dans dos (CVE-2026-1773)
vulnérabilité dans dos (CVE-2026-1773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-5217 KEV |
|
[KEV] Vulnérabilité dans Servicenow utah (CVE-2024-5217)
vulnérabilité dans Servicenow utah (CVE-2024-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2023-3374 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-3374)
vulnérabilité dans privilege-escalation (CVE-2023-3374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26871 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-26871)
vulnérabilité dans Trend micro trend-micro (CVE-2022-26871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42321 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0909 |
|
Vulnérabilité dans private-address-check-project (CVE-2017-0909)
vulnérabilité dans private-address-check-project (CVE-2017-0909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5946 |
|
Vulnérabilité dans sugarcrm (CVE-2015-5946)
vulnérabilité dans sugarcrm (CVE-2015-5946). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7540 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-7540)
vulnérabilité dans privilege-escalation (CVE-2017-7540). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6189 |
|
Vulnérabilité dans alinto (CVE-2016-6189)
vulnérabilité dans alinto (CVE-2016-6189). Risque d'opérations non autorisées ou de divulgation.
|