Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40548 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-40548)
vulnérabilité dans path-traversal (CVE-2026-40548). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40861 |
|
Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40549 |
|
CSRF dans csrf (CVE-2026-40549)
vulnérabilité dans csrf (CVE-2026-40549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40543 |
|
Vulnérabilité dans CVE-2026-40543 (CVE-2026-40543)
vulnérabilité dans CVE-2026-40543 (CVE-2026-40543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41014 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40547 |
|
Traversée de chemin dans path-traversal (CVE-2026-40547)
traversée de chemin dans path-traversal (CVE-2026-40547). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40963 |
|
Vulnérabilité dans airflow (CVE-2026-40963)
vulnérabilité dans airflow (CVE-2026-40963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40546 |
|
Injection SQL dans sqli (CVE-2026-40546)
injection SQL dans sqli (CVE-2026-40546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40544 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40544 (CVE-2026-40544)
XSS dans CVE-2026-40544 (CVE-2026-40544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40545 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40545 (CVE-2026-40545)
XSS dans CVE-2026-40545 (CVE-2026-40545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10237 |
|
Vulnérabilité dans sqli (CVE-2026-10237)
vulnérabilité dans sqli (CVE-2026-10237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10242 |
|
Vulnérabilité dans sqli (CVE-2026-10242)
vulnérabilité dans sqli (CVE-2026-10242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10239 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10239 (CVE-2026-10239)
SSRF dans CVE-2026-10239 (CVE-2026-10239). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10240 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10240 (CVE-2026-10240)
SSRF dans CVE-2026-10240 (CVE-2026-10240). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10517 |
|
SSRF (Falsification de requête côté serveur) dans github.com/quay/claircore (CVE-2026-10517)
SSRF dans github.com/quay/claircore (CVE-2026-10517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10241 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10241 (CVE-2026-10241)
SSRF dans CVE-2026-10241 (CVE-2026-10241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10243 |
|
Contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243)
contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10236 |
|
Vulnérabilité dans CVE-2026-10236 (CVE-2026-10236)
vulnérabilité dans CVE-2026-10236 (CVE-2026-10236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27788 |
|
Vulnérabilité dans jvn (CVE-2026-27788)
vulnérabilité dans jvn (CVE-2026-27788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45192 |
|
Divulgation d'information dans apache-airflow (CVE-2026-45192)
vulnérabilité dans apache-airflow (CVE-2026-45192). Des informations confidentielles peuvent être exposées. Exploitable via ``extra``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-10235 |
|
Vulnérabilité dans sqli (CVE-2026-10235)
vulnérabilité dans sqli (CVE-2026-10235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10234 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10234 (CVE-2026-10234)
XSS dans CVE-2026-10234 (CVE-2026-10234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10233 |
|
Débordement de tampon dans cpp (CVE-2026-10233)
vulnérabilité dans cpp (CVE-2026-10233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10232 |
|
Débordement de tampon dans cpp (CVE-2026-10232)
vulnérabilité dans cpp (CVE-2026-10232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10229 |
|
Débordement de tampon dans cpp (CVE-2026-10229)
vulnérabilité dans cpp (CVE-2026-10229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10230 |
|
Débordement de tampon dans cpp (CVE-2026-10230)
vulnérabilité dans cpp (CVE-2026-10230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10231 |
|
Débordement de tampon dans cpp (CVE-2026-10231)
vulnérabilité dans cpp (CVE-2026-10231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10228 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
XSS dans CVE-2026-10228 (CVE-2026-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10227 |
|
Vulnérabilité dans sqli (CVE-2026-10227)
vulnérabilité dans sqli (CVE-2026-10227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10225 |
|
Vulnérabilité dans sqli (CVE-2026-10225)
vulnérabilité dans sqli (CVE-2026-10225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10226 |
|
Vulnérabilité dans sqli (CVE-2026-10226)
vulnérabilité dans sqli (CVE-2026-10226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10224 |
|
Vulnérabilité dans CVE-2026-10224 (CVE-2026-10224)
vulnérabilité dans CVE-2026-10224 (CVE-2026-10224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10223 |
|
Vulnérabilité dans CVE-2026-10223 (CVE-2026-10223)
vulnérabilité dans CVE-2026-10223 (CVE-2026-10223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10222 |
|
Vulnérabilité dans hermes-agent (CVE-2026-10222)
vulnérabilité dans hermes-agent (CVE-2026-10222). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18.0` ou plus.
|
| CVE-2026-48209 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
XSS dans c (CVE-2026-48209). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48208 |
|
Vulnérabilité dans dos (CVE-2026-48208)
vulnérabilité dans dos (CVE-2026-48208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20455 |
|
Écriture hors limites dans mediatek (CVE-2026-20455)
écriture hors limites dans mediatek (CVE-2026-20455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20456 |
|
Écriture hors limites dans dos (CVE-2026-20456)
écriture hors limites dans dos (CVE-2026-20456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48187 |
|
Vulnérabilité dans otrs (CVE-2026-48187)
vulnérabilité dans otrs (CVE-2026-48187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48189 |
|
Divulgation d'information dans otrs (CVE-2026-48189)
vulnérabilité dans otrs (CVE-2026-48189). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20454 |
|
Vulnérabilité dans mediatek (CVE-2026-20454)
vulnérabilité dans mediatek (CVE-2026-20454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48188 |
|
Vulnérabilité dans sqli (CVE-2026-48188)
vulnérabilité dans sqli (CVE-2026-48188). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48190 |
|
Vulnérabilité dans otrs (CVE-2026-48190)
vulnérabilité dans otrs (CVE-2026-48190). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48191 |
|
Vulnérabilité dans otrs (CVE-2026-48191)
vulnérabilité dans otrs (CVE-2026-48191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10219 |
|
Injection de commande dans github.com/nextlevelbuilder/goclaw (CVE-2026-10219)
injection de commande dans github.com/nextlevelbuilder/goclaw (CVE-2026-10219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20453 |
|
Écriture hors limites dans mediatek (CVE-2026-20453)
écriture hors limites dans mediatek (CVE-2026-20453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20452 |
|
Vulnérabilité dans mediatek (CVE-2026-20452)
vulnérabilité dans mediatek (CVE-2026-20452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10220 |
|
Vulnérabilité dans CVE-2026-10220 (CVE-2026-10220)
vulnérabilité dans CVE-2026-10220 (CVE-2026-10220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10221 |
|
Vulnérabilité dans CVE-2026-10221 (CVE-2026-10221)
vulnérabilité dans CVE-2026-10221 (CVE-2026-10221). Risque d'opérations non autorisées ou de divulgation.
|