Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41640 |
|
Injection SQL dans @nocobase/database (CVE-2026-41640)
injection SQL dans @nocobase/database (CVE-2026-41640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodeIds``. Atténuation : mise à jour vers `2.0.39` ou plus.
|
| CVE-2026-40346 |
|
SSRF (Falsification de requête côté serveur) dans @nocobase/plugin-workflow-request (CVE-2026-40346)
SSRF dans @nocobase/plugin-workflow-request (CVE-2026-40346). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `2.0.37` ou plus.
|