GHSA-C4QG : vulnérabilité SSRF critique dans OpenClaw | Factae
Accueil / 📱 tech GHSA-C4QG : vulnérabilité SSRF critique dans OpenClaw Une vulnérabilité Server-Side Request Forgery critiquement grave a été découverte dans OpenClaw .
Publié 10sem · 1 média · Important · maj 10sem
Écouter ≈ 16s Vitesse0.8× 1× 1.2× 1.5× Le fait L'exploitation permet aux attaquants d'effectuer des requêtes arbitraires depuis le serveur affecté.
Une correction de sécurité est en cours de déploiement.
Impact observé Risque critique d'accès non autorisé aux ressources internes serveur
Obligation immédiate de patcher les systèmes exposés
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 26 avril 2026 À découvrir
🛡️ CYBERSECURITE
🔴 7sem · 1 source ClôturéImportant
Une vulnérabilité de Server-Side Request Forgery affecte le composant Glance d'OpenStack lors du processus d'importation d'images.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéImportant
Une vulnérabilité de réutilisation de mémoire libérée a été identifiée dans le mécanisme d'authentification GSSAPI d'OpenSSH.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéNotable
Une vulnérabilité CVE GHSA-RHF7-WVW3-VJVM permet l'écriture arbitraire de fichiers via exploitation de défauts cross-origin.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéNotable
Les vulnérabilités SSRF (Server-Side Request Forgery) et CSRF (Cross-Site Request Forgery) sont souvent confondues malgré des impacts distincts.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéImportant
La vulnérabilité GHSA-H829-5CG7-6HFF affecte la vérification des signatures de tags dans des bibliothèques cryptographiques.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité de contrefaçon de requête côté serveur (SSRF) a été découverte dans Angular, exploitable via des URLs utilisant le protocole de backslash.
Lire la suite Replier ▾