Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : apache Effacer
ID Titre
CVE-2026-44915 Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44046 Vulnérabilité dans apache (CVE-2026-44046)
vulnérabilité dans apache (CVE-2026-44046). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39998 Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49257 Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-49268 Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
CVE-2026-47340 Divulgation d'information dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-47340). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-50203 Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203). Des informations confidentielles peuvent être exposées. Exploitable via ``SFTPHook.retrieve_directory``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-41280 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-41280). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-42357 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-42357). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32966 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-32967 Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
CVE-2026-50631 Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50633 Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50634 Vulnérabilité dans apache (CVE-2026-50634)
vulnérabilité dans apache (CVE-2026-50634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50645 Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49875 XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50623 Contournement d'authentification dans apache (CVE-2026-50623)
contournement d'authentification dans apache (CVE-2026-50623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50627 Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50628 Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50629 Vulnérabilité dans apache (CVE-2026-50629)
vulnérabilité dans apache (CVE-2026-50629). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50630 Vulnérabilité dans apache (CVE-2026-50630)
vulnérabilité dans apache (CVE-2026-50630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41000 Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40996 Vulnérabilité dans apache (CVE-2026-40996)
vulnérabilité dans apache (CVE-2026-40996). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47342 Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25700 Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45561 SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
CVE-2026-45563 Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45550 Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
CVE-2026-45552 Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-45559 Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41727 Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41726 Vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34031 Téléversement de fichier dangereux dans apache (CVE-2026-34031)
vulnérabilité dans apache (CVE-2026-34031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33582 Téléversement de fichier dangereux dans apache (CVE-2026-33582)
vulnérabilité dans apache (CVE-2026-33582). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34905 Divulgation d'information dans apache (CVE-2026-34905)
vulnérabilité dans apache (CVE-2026-34905). Des informations confidentielles peuvent être exposées.
CVE-2026-34033 XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
XSS dans apache (CVE-2026-34033). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25688 Vulnérabilité dans apache (CVE-2026-25688)
vulnérabilité dans apache (CVE-2026-25688). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →