Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-60495 Vulnérabilité dans c (CVE-2025-60495)
vulnérabilité dans c (CVE-2025-60495). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60485 Vulnérabilité dans c (CVE-2025-60485)
vulnérabilité dans c (CVE-2025-60485). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60481 Vulnérabilité dans c (CVE-2025-60481)
vulnérabilité dans c (CVE-2025-60481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10264 Traversée de chemin dans path-traversal (CVE-2026-10264)
traversée de chemin dans path-traversal (CVE-2026-10264). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10259 Débordement de tampon dans CVE-2026-10259 (CVE-2026-10259)
vulnérabilité dans CVE-2026-10259 (CVE-2026-10259). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-55664 Vulnérabilité dans c (CVE-2025-55664)
vulnérabilité dans c (CVE-2025-55664). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-12914 XSS (Cross-Site Scripting) dans CVE-2024-12914 (CVE-2024-12914)
XSS dans CVE-2024-12914 (CVE-2024-12914). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-40646 Traversée de chemin dans path-traversal (CVE-2024-40646)
traversée de chemin dans path-traversal (CVE-2024-40646). Des informations confidentielles peuvent être exposées.
CVE-2026-48119 Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119). Les données peuvent être altérées par des attaquants. Exploitable via ``TaskResult``. Atténuation : mise à jour vers `2.0.12` ou plus.
CVE-2026-50287 Vulnérabilité dans @agenticmail/mcp (CVE-2026-50287)
vulnérabilité dans @agenticmail/mcp (CVE-2026-50287). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.9.27` ou plus.
CVE-2026-9308 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9308)
XSS dans mozilla (CVE-2026-9308). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9309 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9309)
XSS dans mozilla (CVE-2026-9309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34193 Vulnérabilité dans CVE-2026-34193 (CVE-2026-34193)
vulnérabilité dans CVE-2026-34193 (CVE-2026-34193). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10532 Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-10532)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-10532). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.35` ou plus.
CVE-2026-10257 Vulnérabilité dans sqli (CVE-2026-10257)
vulnérabilité dans sqli (CVE-2026-10257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10258 Vulnérabilité dans sqli (CVE-2026-10258)
vulnérabilité dans sqli (CVE-2026-10258). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10251 Vulnérabilité dans sqli (CVE-2026-10251)
vulnérabilité dans sqli (CVE-2026-10251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10252 Vulnérabilité dans sqli (CVE-2026-10252)
vulnérabilité dans sqli (CVE-2026-10252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10253 Vulnérabilité dans sqli (CVE-2026-10253)
vulnérabilité dans sqli (CVE-2026-10253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10256 Vulnérabilité dans sqli (CVE-2026-10256)
vulnérabilité dans sqli (CVE-2026-10256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10254 Divulgation d'information dans CVE-2026-10254 (CVE-2026-10254)
vulnérabilité dans CVE-2026-10254 (CVE-2026-10254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10255 Vulnérabilité dans CVE-2026-10255 (CVE-2026-10255)
vulnérabilité dans CVE-2026-10255 (CVE-2026-10255). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
CVE-2026-10249 Vulnérabilité dans sqli (CVE-2026-10249)
vulnérabilité dans sqli (CVE-2026-10249). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10250 Vulnérabilité dans sqli (CVE-2026-10250)
vulnérabilité dans sqli (CVE-2026-10250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25599 XSS (Cross-Site Scripting) dans CVE-2026-25599 (CVE-2026-25599)
XSS dans CVE-2026-25599 (CVE-2026-25599). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10248 Vulnérabilité dans CVE-2026-10248 (CVE-2026-10248)
vulnérabilité dans CVE-2026-10248 (CVE-2026-10248). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25600 Vulnérabilité dans CVE-2026-25600 (CVE-2026-25600)
vulnérabilité dans CVE-2026-25600 (CVE-2026-25600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10244 XSS (Cross-Site Scripting) dans CVE-2026-10244 (CVE-2026-10244)
XSS dans CVE-2026-10244 (CVE-2026-10244). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10245 XSS (Cross-Site Scripting) dans CVE-2026-10245 (CVE-2026-10245)
XSS dans CVE-2026-10245 (CVE-2026-10245). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10246 XSS (Cross-Site Scripting) dans CVE-2026-10246 (CVE-2026-10246)
XSS dans CVE-2026-10246 (CVE-2026-10246). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10247 XSS (Cross-Site Scripting) dans CVE-2026-10247 (CVE-2026-10247)
XSS dans CVE-2026-10247 (CVE-2026-10247). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9024 XSS (Cross-Site Scripting) dans CVE-2026-9024 (CVE-2026-9024)
XSS dans CVE-2026-9024 (CVE-2026-9024). Des informations confidentielles peuvent être exposées.
CVE-2026-8474 XSS (Cross-Site Scripting) dans CVE-2026-8474 (CVE-2026-8474)
XSS dans CVE-2026-8474 (CVE-2026-8474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49157 Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-49361 Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
CVE-2026-7858 Désérialisation non sécurisée dans deserialization (CVE-2026-7858)
vulnérabilité dans deserialization (CVE-2026-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48827 Traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827)
traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M4` ou plus.
CVE-2026-49267 Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-46605 Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-45360 Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42359 Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42588 Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-45505 Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42253 XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42358 Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42360 Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-44825 Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →