Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : strapi Effacer
ID Titre
CVE-2026-27886 Traversée de chemin dans @strapi/strapi (CVE-2026-27886)
traversée de chemin dans @strapi/strapi (CVE-2026-27886). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/reset-password`. Atténuation : mise à jour vers `5.37.0` ou plus.
CVE-2026-22707 Téléversement de fichier dangereux dans @strapi/upload (CVE-2026-22707)
vulnérabilité dans @strapi/upload (CVE-2026-22707). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/upload`. Atténuation : mise à jour vers `5.33.3` ou plus.
CVE-2026-22599 Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
CVE-2022-32114 Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →