Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56360 |
|
Vulnérabilité dans CVE-2026-56360 (CVE-2026-56360)
vulnérabilité dans CVE-2026-56360 (CVE-2026-56360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24013 |
|
Vulnérabilité dans apache (CVE-2026-24013)
vulnérabilité dans apache (CVE-2026-24013). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45489 |
|
Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
|
| CVE-2026-14381 |
|
Vulnérabilité dans google (CVE-2026-14381)
vulnérabilité dans google (CVE-2026-14381). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58593 |
|
Vulnérabilité dans nodebb (CVE-2026-58593)
vulnérabilité dans nodebb (CVE-2026-58593). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24270 |
|
Vulnérabilité dans dos (CVE-2026-24270)
vulnérabilité dans dos (CVE-2026-24270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14118 |
|
Vulnérabilité dans google (CVE-2026-14118)
vulnérabilité dans google (CVE-2026-14118). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13984 |
|
Vulnérabilité dans google (CVE-2026-13984)
vulnérabilité dans google (CVE-2026-13984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13985 |
|
Vulnérabilité dans google (CVE-2026-13985)
vulnérabilité dans google (CVE-2026-13985). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13207 |
|
Vulnérabilité dans CVE-2026-13207 (CVE-2026-13207)
vulnérabilité dans CVE-2026-13207 (CVE-2026-13207). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58370 |
|
Vulnérabilité dans CVE-2026-58370 (CVE-2026-58370)
vulnérabilité dans CVE-2026-58370 (CVE-2026-58370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7656 |
|
Vulnérabilité dans c (CVE-2026-7656)
vulnérabilité dans c (CVE-2026-7656). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54089 |
|
Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52690 |
|
Vulnérabilité dans CVE-2026-52690 (CVE-2026-52690)
vulnérabilité dans CVE-2026-52690 (CVE-2026-52690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25119 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-25119)
vulnérabilité dans gogs.io/gogs (CVE-2026-25119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ENABLE_REVERSE_PROXY_AUTHENTICATION``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56020 |
|
Vulnérabilité dans CVE-2026-56020 (CVE-2026-56020)
vulnérabilité dans CVE-2026-56020 (CVE-2026-56020). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.641` ou plus.
|
| CVE-2026-50141 |
|
Vulnérabilité dans CVE-2026-50141 (CVE-2026-50141)
vulnérabilité dans CVE-2026-50141 (CVE-2026-50141). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_id``.
|
| CVE-2026-55202 |
|
Vulnérabilité dans CVE-2026-55202 (CVE-2026-55202)
vulnérabilité dans CVE-2026-55202 (CVE-2026-55202). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2026-49468 |
|
Vulnérabilité dans litellm (CVE-2026-49468)
vulnérabilité dans litellm (CVE-2026-49468). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``request.url.path``. Atténuation : mise à jour vers `1.84.0` ou plus.
|
| CVE-2026-52845 |
|
Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
|
| CVE-2026-53857 |
|
OpenClaw: Zalo allowFrom could bind to mutable display names
OpenClaw: Zalo allowFrom could bind to mutable display names
|
| CVE-2026-53849 |
|
OpenClaw: Discord allowFrom could bind to mutable display names
OpenClaw: Discord allowFrom could bind to mutable display names
|
| CVE-2026-54308 |
|
Vulnérabilité dans n8n (CVE-2026-54308)
vulnérabilité dans n8n (CVE-2026-54308). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MicrosoftAgent365Trigger``. Atténuation : mise à jour vers `2.25.7` ou plus.
|
| CVE-2026-42662 |
|
Unauthenticated Bypass Vulnerability in Event Tickets <= 5.27.5 versions.
Unauthenticated Bypass Vulnerability in Event Tickets <= 5.27.5 versions.
|
| CVE-2026-27089 |
|
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
|
| CVE-2026-36537 |
|
Vulnérabilité dans CVE-2026-36537 (CVE-2026-36537)
vulnérabilité dans CVE-2026-36537 (CVE-2026-36537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49757 |
|
Vulnérabilité dans ash_authentication (CVE-2026-49757)
vulnérabilité dans ash_authentication (CVE-2026-49757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.14.0, 5.0.0-rc.10` ou plus.
|
| CVE-2026-34025 |
|
Vulnérabilité dans CVE-2026-34025 (CVE-2026-34025)
vulnérabilité dans CVE-2026-34025 (CVE-2026-34025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53833 |
|
Vulnérabilité dans openclaw (CVE-2026-53833)
vulnérabilité dans openclaw (CVE-2026-53833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53832 |
|
Vulnérabilité dans CVE-2026-53832 (CVE-2026-53832)
vulnérabilité dans CVE-2026-53832 (CVE-2026-53832). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53823 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-53823)
vulnérabilité dans privilege-escalation (CVE-2026-53823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5792 |
|
Vulnérabilité dans CVE-2026-5792 (CVE-2026-5792)
vulnérabilité dans CVE-2026-5792 (CVE-2026-5792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53817 |
|
Vulnérabilité dans openclaw (CVE-2026-53817)
vulnérabilité dans openclaw (CVE-2026-53817). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.22` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-6090 |
|
Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47381 |
|
Vulnérabilité dans nocodb (CVE-2026-47381)
vulnérabilité dans nocodb (CVE-2026-47381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``testConnection``. Atténuation : mise à jour vers `2026.05.1` ou plus.
|
| CVE-2026-48567 |
|
Vulnérabilité dans microsoft (CVE-2026-48567)
vulnérabilité dans microsoft (CVE-2026-48567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11019 |
|
Vulnérabilité dans google (CVE-2026-11019)
vulnérabilité dans google (CVE-2026-11019). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11001 |
|
Vulnérabilité dans google (CVE-2026-11001)
vulnérabilité dans google (CVE-2026-11001). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8644 |
|
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
|
| CVE-2026-42674 |
|
Vulnérabilité dans CVE-2026-42674 (CVE-2026-42674)
vulnérabilité dans CVE-2026-42674 (CVE-2026-42674). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-46414 |
|
Vulnérabilité dans CVE-2026-46414 (CVE-2026-46414)
vulnérabilité dans CVE-2026-46414 (CVE-2026-46414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8676 |
|
Vulnérabilité dans CVE-2026-8676 (CVE-2026-8676)
vulnérabilité dans CVE-2026-8676 (CVE-2026-8676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25361 |
|
Vulnérabilité dans CVE-2018-25361 (CVE-2018-25361)
vulnérabilité dans CVE-2018-25361 (CVE-2018-25361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39309 |
|
Vulnérabilité dans CVE-2026-39309 (CVE-2026-39309)
vulnérabilité dans CVE-2026-39309 (CVE-2026-39309). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|