Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49443 |
|
Contournement d'authentification dans authentik (CVE-2026-49443)
contournement d'authentification dans authentik (CVE-2026-49443). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-49448 |
|
Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-41569 |
|
Redirection ouverte dans authentik (CVE-2026-41569)
vulnérabilité dans authentik (CVE-2026-41569). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.2.3` ou plus.
|
| CVE-2026-42849 |
|
XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-47201 |
|
Vulnérabilité dans goauthentik.io (CVE-2026-47201)
vulnérabilité dans goauthentik.io (CVE-2026-47201). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.0-20260528144335-a370d76d23c7` ou plus.
|