Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49268 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-43828 |
|
Vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828)
vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-43827 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-48589 |
|
Redirection ouverte dans apache (CVE-2026-48589)
vulnérabilité dans apache (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2016-4437 KEV |
|
[KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|