Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : apache Effacer
ID Titre
CVE-2026-41042 Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Des informations confidentielles peuvent être exposées.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56139 Vulnérabilité dans apache (CVE-2026-56139)
vulnérabilité dans apache (CVE-2026-56139). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49365 Vulnérabilité dans apache (CVE-2026-49365)
vulnérabilité dans apache (CVE-2026-49365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49098 Vulnérabilité dans c (CVE-2026-49098)
vulnérabilité dans c (CVE-2026-49098). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46590 Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42527 Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40047 Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
CVE-2026-43867 Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43866 Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46453 Vulnérabilité dans apache (CVE-2026-46453)
vulnérabilité dans apache (CVE-2026-46453). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24012 Vulnérabilité dans apache (CVE-2026-24012)
vulnérabilité dans apache (CVE-2026-24012). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47896 Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
CVE-2026-47898 XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47897 Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
CVE-2026-52760 XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
XSS dans apache (CVE-2026-52760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48946 Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
CVE-2026-49257 Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-41000 Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25699 Vulnérabilité dans c (CVE-2026-25699)
vulnérabilité dans c (CVE-2026-25699). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2026-47065 Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40961 Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-48207 Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
CVE-2026-6722 Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-44966 Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-27172 Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-25747 Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2022-36124 Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →