Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-60495 |
|
Vulnérabilité dans c (CVE-2025-60495)
vulnérabilité dans c (CVE-2025-60495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60485 |
|
Vulnérabilité dans c (CVE-2025-60485)
vulnérabilité dans c (CVE-2025-60485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60481 |
|
Vulnérabilité dans c (CVE-2025-60481)
vulnérabilité dans c (CVE-2025-60481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10264 |
|
Traversée de chemin dans path-traversal (CVE-2026-10264)
traversée de chemin dans path-traversal (CVE-2026-10264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10259 |
|
Débordement de tampon dans CVE-2026-10259 (CVE-2026-10259)
vulnérabilité dans CVE-2026-10259 (CVE-2026-10259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55664 |
|
Vulnérabilité dans c (CVE-2025-55664)
vulnérabilité dans c (CVE-2025-55664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-12914 |
|
XSS (Cross-Site Scripting) dans CVE-2024-12914 (CVE-2024-12914)
XSS dans CVE-2024-12914 (CVE-2024-12914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40646 |
|
Traversée de chemin dans path-traversal (CVE-2024-40646)
traversée de chemin dans path-traversal (CVE-2024-40646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48119 |
|
Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119). Les données peuvent être altérées par des attaquants. Exploitable via ``TaskResult``. Atténuation : mise à jour vers `2.0.12` ou plus.
|
| CVE-2026-50287 |
|
Vulnérabilité dans @agenticmail/mcp (CVE-2026-50287)
vulnérabilité dans @agenticmail/mcp (CVE-2026-50287). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.9.27` ou plus.
|
| CVE-2026-9308 |
|
XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9308)
XSS dans mozilla (CVE-2026-9308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9309 |
|
XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9309)
XSS dans mozilla (CVE-2026-9309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34193 |
|
Vulnérabilité dans CVE-2026-34193 (CVE-2026-34193)
vulnérabilité dans CVE-2026-34193 (CVE-2026-34193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10532 |
|
Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-10532)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-10532). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.35` ou plus.
|
| CVE-2026-10257 |
|
Vulnérabilité dans sqli (CVE-2026-10257)
vulnérabilité dans sqli (CVE-2026-10257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10258 |
|
Vulnérabilité dans sqli (CVE-2026-10258)
vulnérabilité dans sqli (CVE-2026-10258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10251 |
|
Vulnérabilité dans sqli (CVE-2026-10251)
vulnérabilité dans sqli (CVE-2026-10251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10252 |
|
Vulnérabilité dans sqli (CVE-2026-10252)
vulnérabilité dans sqli (CVE-2026-10252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10253 |
|
Vulnérabilité dans sqli (CVE-2026-10253)
vulnérabilité dans sqli (CVE-2026-10253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10256 |
|
Vulnérabilité dans sqli (CVE-2026-10256)
vulnérabilité dans sqli (CVE-2026-10256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10254 |
|
Divulgation d'information dans CVE-2026-10254 (CVE-2026-10254)
vulnérabilité dans CVE-2026-10254 (CVE-2026-10254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10255 |
|
Vulnérabilité dans CVE-2026-10255 (CVE-2026-10255)
vulnérabilité dans CVE-2026-10255 (CVE-2026-10255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49328 |
|
SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
|
| CVE-2026-10249 |
|
Vulnérabilité dans sqli (CVE-2026-10249)
vulnérabilité dans sqli (CVE-2026-10249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10250 |
|
Vulnérabilité dans sqli (CVE-2026-10250)
vulnérabilité dans sqli (CVE-2026-10250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25599 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25599 (CVE-2026-25599)
XSS dans CVE-2026-25599 (CVE-2026-25599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10248 |
|
Vulnérabilité dans CVE-2026-10248 (CVE-2026-10248)
vulnérabilité dans CVE-2026-10248 (CVE-2026-10248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25600 |
|
Vulnérabilité dans CVE-2026-25600 (CVE-2026-25600)
vulnérabilité dans CVE-2026-25600 (CVE-2026-25600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10244 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10244 (CVE-2026-10244)
XSS dans CVE-2026-10244 (CVE-2026-10244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10245 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10245 (CVE-2026-10245)
XSS dans CVE-2026-10245 (CVE-2026-10245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10246 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10246 (CVE-2026-10246)
XSS dans CVE-2026-10246 (CVE-2026-10246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10247 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10247 (CVE-2026-10247)
XSS dans CVE-2026-10247 (CVE-2026-10247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9024 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9024 (CVE-2026-9024)
XSS dans CVE-2026-9024 (CVE-2026-9024). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8474 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8474 (CVE-2026-8474)
XSS dans CVE-2026-8474 (CVE-2026-8474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49157 |
|
Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-49361 |
|
Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
|
| CVE-2026-7858 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-7858)
vulnérabilité dans deserialization (CVE-2026-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48827 |
|
Traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827)
traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M4` ou plus.
|
| CVE-2026-49267 |
|
Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-46605 |
|
Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-45360 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42359 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42588 |
|
Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-45505 |
|
Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-42253 |
|
XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-42358 |
|
Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42360 |
|
Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-44825 |
|
Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
|