Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : flask Effacer
ID Titre
CVE-2026-15034 CSRF dans flask (CVE-2026-15034)
vulnérabilité dans flask (CVE-2026-15034). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49471 Vulnérabilité dans flask (CVE-2026-49471)
vulnérabilité dans flask (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-12046 Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
CVE-2026-42489 Vulnérabilité dans flask (CVE-2026-42489)
vulnérabilité dans flask (CVE-2026-42489). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42490 Vulnérabilité dans flask (CVE-2026-42490)
vulnérabilité dans flask (CVE-2026-42490). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45561 SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
CVE-2026-41522 Vulnérabilité dans flask (CVE-2026-41522)
vulnérabilité dans flask (CVE-2026-41522). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``case.iocs``. Atténuation : mise à jour vers `2.4.28` ou plus.
CVE-2026-42999 Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-48544 Traversée de chemin dans taipy (CVE-2026-48544)
traversée de chemin dans taipy (CVE-2026-48544). Des informations confidentielles peuvent être exposées.
CVE-2026-2652 Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
CVE-2026-45306 Vulnérabilité dans pyload-ng (CVE-2026-45306)
vulnérabilité dans pyload-ng (CVE-2026-45306). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/get/`.
CVE-2026-41255 CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
CVE-2026-7820 Vulnérabilité dans pgadmin4 (CVE-2026-7820)
vulnérabilité dans pgadmin4 (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-44338 Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-34531 Contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531)
contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531). Les données peuvent être altérées par des attaquants. Exploitable via ``token``. Atténuation : mise à jour vers `4.8.1` ou plus.
CVE-2016-10516 XSS (Cross-Site Scripting) dans flask (CVE-2016-10516)
XSS dans flask (CVE-2016-10516). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →