Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55454 |
|
Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-55455 |
|
SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-49979 |
|
Vulnérabilité dans appsmith (CVE-2026-49979)
vulnérabilité dans appsmith (CVE-2026-49979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/admin/send-test-email`. Atténuation : mise à jour vers `1.99` ou plus.
|
| CVE-2026-50189 |
|
Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-7299 |
|
XSS (Cross-Site Scripting) dans appsmith (CVE-2026-7299)
XSS dans appsmith (CVE-2026-7299). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.99.0` ou plus.
|