Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57997 |
|
Vulnérabilité dans strapi (CVE-2026-57997)
vulnérabilité dans strapi (CVE-2026-57997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27886 |
|
Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
|
| CVE-2026-22707 |
|
Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-22706 |
|
Vulnérabilité dans @strapi/admin (CVE-2026-22706)
vulnérabilité dans @strapi/admin (CVE-2026-22706). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/refresh`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-22599 |
|
Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
|
| CVE-2025-64526 |
|
Vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526)
vulnérabilité dans @strapi/plugin-users-permissions (CVE-2025-64526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ctx.request.body.email``. Atténuation : mise à jour vers `5.45.0` ou plus.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|