Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : nocobase Effacer
ID Titre
CVE-2026-41640 Injection SQL dans @nocobase/database (CVE-2026-41640)
injection SQL dans @nocobase/database (CVE-2026-41640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodeIds``. Atténuation : mise à jour vers `2.0.39` ou plus.
CVE-2026-40346 SSRF (Falsification de requête côté serveur) dans @nocobase/plugin-workflow-request (CVE-2026-40346)
SSRF dans @nocobase/plugin-workflow-request (CVE-2026-40346). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `2.0.37` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →