Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42678 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42678 (CVE-2026-42678)
XSS dans CVE-2026-42678 (CVE-2026-42678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42677 |
|
Vulnérabilité dans CVE-2026-42677 (CVE-2026-42677)
vulnérabilité dans CVE-2026-42677 (CVE-2026-42677). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42675 |
|
Vulnérabilité dans CVE-2026-42675 (CVE-2026-42675)
vulnérabilité dans CVE-2026-42675 (CVE-2026-42675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42674 |
|
Vulnérabilité dans CVE-2026-42674 (CVE-2026-42674)
vulnérabilité dans CVE-2026-42674 (CVE-2026-42674). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42673 |
|
Vulnérabilité dans CVE-2026-42673 (CVE-2026-42673)
vulnérabilité dans CVE-2026-42673 (CVE-2026-42673). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38950 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-38950)
vulnérabilité dans deserialization (CVE-2026-38950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37227 |
|
Vulnérabilité dans CVE-2026-37227 (CVE-2026-37227)
vulnérabilité dans CVE-2026-37227 (CVE-2026-37227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37225 |
|
Vulnérabilité dans CVE-2026-37225 (CVE-2026-37225)
vulnérabilité dans CVE-2026-37225 (CVE-2026-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37223 |
|
Vulnérabilité dans CVE-2026-37223 (CVE-2026-37223)
vulnérabilité dans CVE-2026-37223 (CVE-2026-37223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37222 |
|
Vulnérabilité dans CVE-2026-37222 (CVE-2026-37222)
vulnérabilité dans CVE-2026-37222 (CVE-2026-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37224 |
|
Vulnérabilité dans CVE-2026-37224 (CVE-2026-37224)
vulnérabilité dans CVE-2026-37224 (CVE-2026-37224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10273 |
|
Injection de commande dans CVE-2026-10273 (CVE-2026-10273)
injection de commande dans CVE-2026-10273 (CVE-2026-10273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10270 |
|
Débordement de tampon dans dlink (CVE-2026-10270)
vulnérabilité dans dlink (CVE-2026-10270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10118 |
|
Vulnérabilité dans dos (CVE-2026-10118)
vulnérabilité dans dos (CVE-2026-10118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tilingPatternFill``.
|
| CVE-2022-4991 |
|
Vulnérabilité dans CVE-2022-4991 (CVE-2022-4991)
vulnérabilité dans CVE-2022-4991 (CVE-2022-4991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48865 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48865 (CVE-2026-48865)
XSS dans CVE-2026-48865 (CVE-2026-48865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42681 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42681 (CVE-2026-42681)
XSS dans CVE-2026-42681 (CVE-2026-42681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48839 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48839 (CVE-2026-48839)
XSS dans CVE-2026-48839 (CVE-2026-48839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42683 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42683 (CVE-2026-42683)
XSS dans CVE-2026-42683 (CVE-2026-42683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37221 |
|
Vulnérabilité dans CVE-2026-37221 (CVE-2026-37221)
vulnérabilité dans CVE-2026-37221 (CVE-2026-37221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37220 |
|
Vulnérabilité dans CVE-2026-37220 (CVE-2026-37220)
vulnérabilité dans CVE-2026-37220 (CVE-2026-37220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10259 |
|
Débordement de tampon dans CVE-2026-10259 (CVE-2026-10259)
vulnérabilité dans CVE-2026-10259 (CVE-2026-10259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10260 |
|
Vulnérabilité dans sqli (CVE-2026-10260)
vulnérabilité dans sqli (CVE-2026-10260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10262 |
|
Vulnérabilité dans sqli (CVE-2026-10262)
vulnérabilité dans sqli (CVE-2026-10262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10263 |
|
Vulnérabilité dans sqli (CVE-2026-10263)
vulnérabilité dans sqli (CVE-2026-10263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10261 |
|
Vulnérabilité dans sqli (CVE-2026-10261)
vulnérabilité dans sqli (CVE-2026-10261). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40646 |
|
Traversée de chemin dans path-traversal (CVE-2024-40646)
traversée de chemin dans path-traversal (CVE-2024-40646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48119 |
|
Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-48119). Les données peuvent être altérées par des attaquants. Exploitable via ``TaskResult``. Atténuation : mise à jour vers `2.0.12` ou plus.
|
| CVE-2026-10253 |
|
Vulnérabilité dans sqli (CVE-2026-10253)
vulnérabilité dans sqli (CVE-2026-10253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10252 |
|
Vulnérabilité dans sqli (CVE-2026-10252)
vulnérabilité dans sqli (CVE-2026-10252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10251 |
|
Vulnérabilité dans sqli (CVE-2026-10251)
vulnérabilité dans sqli (CVE-2026-10251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10250 |
|
Vulnérabilité dans sqli (CVE-2026-10250)
vulnérabilité dans sqli (CVE-2026-10250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10249 |
|
Vulnérabilité dans sqli (CVE-2026-10249)
vulnérabilité dans sqli (CVE-2026-10249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48827 |
|
Traversée de chemin dans apache (CVE-2026-48827)
traversée de chemin dans apache (CVE-2026-48827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49361 |
|
Vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361)
vulnérabilité dans org.apache.fluss:fluss-common (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1-incubating` ou plus.
|
| CVE-2026-9024 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9024 (CVE-2026-9024)
XSS dans CVE-2026-9024 (CVE-2026-9024). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49298 |
|
Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49157 |
|
Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-45505 |
|
Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-41084 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41084)
vulnérabilité dans apache-airflow (CVE-2026-41084). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-44825 |
|
Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-42588 |
|
Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-45360 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42359 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-32325 |
|
Vulnérabilité dans CVE-2026-32325 (CVE-2026-32325)
vulnérabilité dans CVE-2026-32325 (CVE-2026-32325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10243 |
|
Contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243)
contournement d'authentification dans CVE-2026-10243 (CVE-2026-10243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10236 |
|
Vulnérabilité dans CVE-2026-10236 (CVE-2026-10236)
vulnérabilité dans CVE-2026-10236 (CVE-2026-10236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27788 |
|
Vulnérabilité dans jvn (CVE-2026-27788)
vulnérabilité dans jvn (CVE-2026-27788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35563 |
|
Vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563)
vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.8` ou plus.
|