Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49145 |
|
Vulnérabilité dans CVE-2026-49145 (CVE-2026-49145)
vulnérabilité dans CVE-2026-49145 (CVE-2026-49145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6901 |
|
Vulnérabilité dans CVE-2026-6901 (CVE-2026-6901)
vulnérabilité dans CVE-2026-6901 (CVE-2026-6901). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57919 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57919)
vulnérabilité dans privilege-escalation (CVE-2026-57919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46710 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-46710)
vulnérabilité dans privilege-escalation (CVE-2026-46710). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6` ou plus.
|
| CVE-2026-53865 |
|
Vulnérabilité dans openclaw (CVE-2026-53865)
vulnérabilité dans openclaw (CVE-2026-53865). Des informations confidentielles peuvent être exposées. Exploitable via ``trash``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53858 |
|
Vulnérabilité dans openclaw (CVE-2026-53858)
vulnérabilité dans openclaw (CVE-2026-53858). Des informations confidentielles peuvent être exposées. Exploitable via ``STATE_DIRECTORY``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-53846 |
|
Vulnérabilité dans openclaw (CVE-2026-53846)
vulnérabilité dans openclaw (CVE-2026-53846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.29` ou plus.
|
| CVE-2026-53842 |
|
Vulnérabilité dans openclaw (CVE-2026-53842)
vulnérabilité dans openclaw (CVE-2026-53842). Des informations confidentielles peuvent être exposées. Exploitable via ``gcloud``. Atténuation : mise à jour vers `2026.5.2` ou plus.
|
| CVE-2026-54055 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-53819 |
|
Vulnérabilité dans openclaw (CVE-2026-53819)
vulnérabilité dans openclaw (CVE-2026-53819). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.27` ou plus.
|
| CVE-2026-48565 |
|
Vulnérabilité dans microsoft (CVE-2026-48565)
vulnérabilité dans microsoft (CVE-2026-48565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47648 |
|
Vulnérabilité dans microsoft (CVE-2026-47648)
vulnérabilité dans microsoft (CVE-2026-47648). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24064 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24064)
vulnérabilité dans privilege-escalation (CVE-2026-24064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-45792 |
|
Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-45772 |
|
Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-30906 |
|
Vulnérabilité dans zoom (CVE-2026-30906)
vulnérabilité dans zoom (CVE-2026-30906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0251 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0251)
vulnérabilité dans privilege-escalation (CVE-2026-0251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42830 |
|
Vulnérabilité dans microsoft (CVE-2026-42830)
vulnérabilité dans microsoft (CVE-2026-42830). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44477 |
|
Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477)
vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-39883 |
|
Vulnérabilité dans opentelemetry (CVE-2026-39883)
vulnérabilité dans opentelemetry (CVE-2026-39883). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.43.0` ou plus.
|
| CVE-2026-24051 |
|
Vulnérabilité dans opentelemetry (CVE-2026-24051)
vulnérabilité dans opentelemetry (CVE-2026-24051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53866 |
|
Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2021-3305 |
|
Vulnérabilité dans feishu (CVE-2021-3305)
vulnérabilité dans feishu (CVE-2021-3305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36666 |
|
Élévation de privilèges dans druva (CVE-2021-36666)
vulnérabilité dans druva (CVE-2021-36666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22047 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22047)
vulnérabilité dans Microsoft windows (CVE-2022-22047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17010 |
|
Vulnérabilité dans sony (CVE-2017-17010)
vulnérabilité dans sony (CVE-2017-17010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10909 |
|
Vulnérabilité dans sony (CVE-2017-10909)
vulnérabilité dans sony (CVE-2017-10909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17809 |
|
Vulnérabilité dans goldenfrog (CVE-2017-17809)
vulnérabilité dans goldenfrog (CVE-2017-17809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16997 |
|
Vulnérabilité dans c (CVE-2017-16997)
vulnérabilité dans c (CVE-2017-16997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11397 |
|
Vulnérabilité dans trendmicro (CVE-2017-11397)
vulnérabilité dans trendmicro (CVE-2017-11397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16690 |
|
Vulnérabilité dans sap (CVE-2017-16690)
vulnérabilité dans sap (CVE-2017-16690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8358 |
|
Vulnérabilité dans huawei (CVE-2014-8358)
vulnérabilité dans huawei (CVE-2014-8358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13070 |
|
Vulnérabilité dans qnap (CVE-2017-13070)
vulnérabilité dans qnap (CVE-2017-13070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10893 |
|
Vulnérabilité dans j-lis (CVE-2017-10893)
vulnérabilité dans j-lis (CVE-2017-10893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17069 |
|
Vulnérabilité dans amazon (CVE-2017-17069)
vulnérabilité dans amazon (CVE-2017-17069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10892 |
|
Vulnérabilité dans sony (CVE-2017-10892)
vulnérabilité dans sony (CVE-2017-10892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10891 |
|
Vulnérabilité dans sony (CVE-2017-10891)
vulnérabilité dans sony (CVE-2017-10891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8137 |
|
Vulnérabilité dans huawei (CVE-2017-8137)
vulnérabilité dans huawei (CVE-2017-8137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4939 |
|
Vulnérabilité dans vmware (CVE-2017-4939)
vulnérabilité dans vmware (CVE-2017-4939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10887 |
|
Vulnérabilité dans bookwalker (CVE-2017-10887)
vulnérabilité dans bookwalker (CVE-2017-10887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12312 |
|
Vulnérabilité dans cisco (CVE-2017-12312)
vulnérabilité dans cisco (CVE-2017-12312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12313 |
|
Vulnérabilité dans cisco (CVE-2017-12313)
vulnérabilité dans cisco (CVE-2017-12313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10885 |
|
Vulnérabilité dans sbisec (CVE-2017-10885)
vulnérabilité dans sbisec (CVE-2017-10885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6803 |
|
Vulnérabilité dans apache (CVE-2016-6803)
vulnérabilité dans apache (CVE-2016-6803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10825 |
|
Vulnérabilité dans flets-w (CVE-2017-10825)
vulnérabilité dans flets-w (CVE-2017-10825). L'exploitation peut entraîner la prise de contrôle totale du système.
|