Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-10285 Vulnérabilité dans CVE-2026-10285 (CVE-2026-10285)
vulnérabilité dans CVE-2026-10285 (CVE-2026-10285). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10289 XSS (Cross-Site Scripting) dans CVE-2026-10289 (CVE-2026-10289)
XSS dans CVE-2026-10289 (CVE-2026-10289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10286 Vulnérabilité dans sqli (CVE-2026-10286)
vulnérabilité dans sqli (CVE-2026-10286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10284 Vulnérabilité dans CVE-2026-10284 (CVE-2026-10284)
vulnérabilité dans CVE-2026-10284 (CVE-2026-10284). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47294 Injection de commande OS dans deserialization (CVE-2026-47294)
injection de commande OS dans deserialization (CVE-2026-47294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10282 Vulnérabilité dans CVE-2026-10282 (CVE-2026-10282)
vulnérabilité dans CVE-2026-10282 (CVE-2026-10282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10273 Injection de commande dans CVE-2026-10273 (CVE-2026-10273)
injection de commande dans CVE-2026-10273 (CVE-2026-10273). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10272 Vulnérabilité dans CVE-2026-10272 (CVE-2026-10272)
vulnérabilité dans CVE-2026-10272 (CVE-2026-10272). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10265 Vulnérabilité dans sqli (CVE-2026-10265)
vulnérabilité dans sqli (CVE-2026-10265). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10260 Vulnérabilité dans sqli (CVE-2026-10260)
vulnérabilité dans sqli (CVE-2026-10260). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10263 Vulnérabilité dans sqli (CVE-2026-10263)
vulnérabilité dans sqli (CVE-2026-10263). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10262 Vulnérabilité dans sqli (CVE-2026-10262)
vulnérabilité dans sqli (CVE-2026-10262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10261 Vulnérabilité dans sqli (CVE-2026-10261)
vulnérabilité dans sqli (CVE-2026-10261). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9308 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9308)
XSS dans mozilla (CVE-2026-9308). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9309 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9309)
XSS dans mozilla (CVE-2026-9309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10258 Vulnérabilité dans sqli (CVE-2026-10258)
vulnérabilité dans sqli (CVE-2026-10258). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10257 Vulnérabilité dans sqli (CVE-2026-10257)
vulnérabilité dans sqli (CVE-2026-10257). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10251 Vulnérabilité dans sqli (CVE-2026-10251)
vulnérabilité dans sqli (CVE-2026-10251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10252 Vulnérabilité dans sqli (CVE-2026-10252)
vulnérabilité dans sqli (CVE-2026-10252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10253 Vulnérabilité dans sqli (CVE-2026-10253)
vulnérabilité dans sqli (CVE-2026-10253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10255 Vulnérabilité dans CVE-2026-10255 (CVE-2026-10255)
vulnérabilité dans CVE-2026-10255 (CVE-2026-10255). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10256 Vulnérabilité dans sqli (CVE-2026-10256)
vulnérabilité dans sqli (CVE-2026-10256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans org.apache.fesod:fesod-sheet (CVE-2026-49328)
SSRF dans org.apache.fesod:fesod-sheet (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.2-incubating` ou plus.
CVE-2026-10249 Vulnérabilité dans sqli (CVE-2026-10249)
vulnérabilité dans sqli (CVE-2026-10249). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10250 Vulnérabilité dans sqli (CVE-2026-10250)
vulnérabilité dans sqli (CVE-2026-10250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49270 Vulnérabilité dans activemq (CVE-2026-49270)
vulnérabilité dans activemq (CVE-2026-49270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-49267 Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49298 Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49157 Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-48726 Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-48827 Traversée de chemin dans apache (CVE-2026-48827)
traversée de chemin dans apache (CVE-2026-48827). Des informations confidentielles peuvent être exposées.
CVE-2026-49361 Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
CVE-2026-46605 Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-46764 Vulnérabilité dans airflow (CVE-2026-46764)
vulnérabilité dans airflow (CVE-2026-46764). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/eventLogs/{event_log_id}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42588 Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42359 Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-45360 Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42358 Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42253 XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-44825 Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-41084 Vulnérabilité dans apache-airflow (CVE-2026-41084)
vulnérabilité dans apache-airflow (CVE-2026-41084). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42360 Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-45505 Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-41014 Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-41017 Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40548 Téléversement de fichier dangereux dans path-traversal (CVE-2026-40548)
vulnérabilité dans path-traversal (CVE-2026-40548). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40961 Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40861 Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →