Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27886 |
|
Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
|
| CVE-2026-22707 |
|
Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
|
| CVE-2026-22599 |
|
Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|