Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44373 |
|
Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
|
| CVE-2026-44372 |
|
Redirection ouverte dans nitro (CVE-2026-44372)
vulnérabilité dans nitro (CVE-2026-44372). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /legacy//evil.com`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
|