Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10249 |
|
Vulnérabilité dans sqli (CVE-2026-10249)
vulnérabilité dans sqli (CVE-2026-10249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10250 |
|
Vulnérabilité dans sqli (CVE-2026-10250)
vulnérabilité dans sqli (CVE-2026-10250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49361 |
|
Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
|
| CVE-2026-48827 |
|
Traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827)
traversée de chemin dans org.apache.sshd:sshd-git (CVE-2026-48827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M4` ou plus.
|
| CVE-2026-48726 |
|
Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49157 |
|
Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-49298 |
|
Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49267 |
|
Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49270 |
|
Vulnérabilité dans activemq (CVE-2026-49270)
vulnérabilité dans activemq (CVE-2026-49270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-46605 |
|
Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-46764 |
|
Vulnérabilité dans airflow (CVE-2026-46764)
vulnérabilité dans airflow (CVE-2026-46764). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/eventLogs/{event_log_id}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-44825 |
|
Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42253 |
|
XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-42358 |
|
Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-45360 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42359 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42588 |
|
Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-41084 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41084)
vulnérabilité dans apache-airflow (CVE-2026-41084). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42360 |
|
Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-45505 |
|
Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-40963 |
|
Vulnérabilité dans airflow (CVE-2026-40963)
vulnérabilité dans airflow (CVE-2026-40963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40861 |
|
Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41014 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41017 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40548 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-40548)
vulnérabilité dans path-traversal (CVE-2026-40548). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10236 |
|
Vulnérabilité dans CVE-2026-10236 (CVE-2026-10236)
vulnérabilité dans CVE-2026-10236 (CVE-2026-10236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10242 |
|
Vulnérabilité dans sqli (CVE-2026-10242)
vulnérabilité dans sqli (CVE-2026-10242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10235 |
|
Vulnérabilité dans sqli (CVE-2026-10235)
vulnérabilité dans sqli (CVE-2026-10235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35563 |
|
Vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563)
vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.8` ou plus.
|
| CVE-2026-45192 |
|
Divulgation d'information dans apache-airflow (CVE-2026-45192)
vulnérabilité dans apache-airflow (CVE-2026-45192). Des informations confidentielles peuvent être exposées. Exploitable via ``extra``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-10228 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
XSS dans CVE-2026-10228 (CVE-2026-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10227 |
|
Vulnérabilité dans sqli (CVE-2026-10227)
vulnérabilité dans sqli (CVE-2026-10227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10225 |
|
Vulnérabilité dans sqli (CVE-2026-10225)
vulnérabilité dans sqli (CVE-2026-10225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10226 |
|
Vulnérabilité dans sqli (CVE-2026-10226)
vulnérabilité dans sqli (CVE-2026-10226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20454 |
|
Vulnérabilité dans mediatek (CVE-2026-20454)
vulnérabilité dans mediatek (CVE-2026-20454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20455 |
|
Écriture hors limites dans mediatek (CVE-2026-20455)
écriture hors limites dans mediatek (CVE-2026-20455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20456 |
|
Écriture hors limites dans dos (CVE-2026-20456)
écriture hors limites dans dos (CVE-2026-20456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20452 |
|
Vulnérabilité dans mediatek (CVE-2026-20452)
vulnérabilité dans mediatek (CVE-2026-20452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20453 |
|
Écriture hors limites dans mediatek (CVE-2026-20453)
écriture hors limites dans mediatek (CVE-2026-20453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10209 |
|
Vulnérabilité dans sqli (CVE-2026-10209)
vulnérabilité dans sqli (CVE-2026-10209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10215 |
|
Vulnérabilité dans dolibarr/dolibarr (CVE-2026-10215)
vulnérabilité dans dolibarr/dolibarr (CVE-2026-10215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10208 |
|
Vulnérabilité dans sqli (CVE-2026-10208)
vulnérabilité dans sqli (CVE-2026-10208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10202 |
|
Vulnérabilité dans sqli (CVE-2026-10202)
vulnérabilité dans sqli (CVE-2026-10202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10204 |
|
Vulnérabilité dans sqli (CVE-2026-10204)
vulnérabilité dans sqli (CVE-2026-10204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10203 |
|
Vulnérabilité dans sqli (CVE-2026-10203)
vulnérabilité dans sqli (CVE-2026-10203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-21182 KEV |
|
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
|
| CVE-2026-10193 |
|
Vulnérabilité dans sqli (CVE-2026-10193)
vulnérabilité dans sqli (CVE-2026-10193). Risque d'opérations non autorisées ou de divulgation.
|