Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49818 |
|
Traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818)
traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GCSToSambaOperator``. Atténuation : mise à jour vers `4.12.6` ou plus.
|
| CVE-2026-25688 |
|
Vulnérabilité dans apache (CVE-2026-25688)
vulnérabilité dans apache (CVE-2026-25688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-48913 |
|
Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-43951 |
|
Lecture hors limites dans apache (CVE-2026-43951)
vulnérabilité dans apache (CVE-2026-43951). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44119 |
|
Élévation de privilèges dans apache (CVE-2026-44119)
vulnérabilité dans apache (CVE-2026-44119). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44185 |
|
Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44186 |
|
Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44631 |
|
Vulnérabilité dans apache (CVE-2026-44631)
vulnérabilité dans apache (CVE-2026-44631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42535 |
|
Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42536 |
|
Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29170 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-29170)
XSS dans apache (CVE-2026-29170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34355 |
|
Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34356 |
|
Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29167 |
|
Use-After-Free dans apache (CVE-2026-29167)
vulnérabilité dans apache (CVE-2026-29167). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-47430 |
|
Vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430)
vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430). Les données peuvent être altérées par des attaquants. Exploitable via ``WKScriptMessage``. Atténuation : mise à jour vers `6.0.1` ou plus.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44367 |
|
Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45080 |
|
Divulgation d'information dans apache (CVE-2026-45080)
vulnérabilité dans apache (CVE-2026-45080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41115 |
|
Vulnérabilité dans kafka (CVE-2026-41115)
vulnérabilité dans kafka (CVE-2026-41115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46718 |
|
Vulnérabilité dans apache (CVE-2026-46718)
vulnérabilité dans apache (CVE-2026-46718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49328 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-49328)
SSRF dans apache (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49157 |
|
Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-49298 |
|
Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49267 |
|
Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49270 |
|
Vulnérabilité dans activemq (CVE-2026-49270)
vulnérabilité dans activemq (CVE-2026-49270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-46605 |
|
Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-46764 |
|
Vulnérabilité dans airflow (CVE-2026-46764)
vulnérabilité dans airflow (CVE-2026-46764). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/eventLogs/{event_log_id}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-48726 |
|
Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-49361 |
|
Vulnérabilité dans apache (CVE-2026-49361)
vulnérabilité dans apache (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48827 |
|
Traversée de chemin dans apache (CVE-2026-48827)
traversée de chemin dans apache (CVE-2026-48827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42588 |
|
Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-41084 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41084)
vulnérabilité dans apache-airflow (CVE-2026-41084). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42360 |
|
Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-45505 |
|
Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-45360 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42358 |
|
Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-42253 |
|
XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-44825 |
|
Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-42359 |
|
Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41017 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-41014 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40861 |
|
Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40963 |
|
Vulnérabilité dans airflow (CVE-2026-40963)
vulnérabilité dans airflow (CVE-2026-40963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-35563 |
|
Vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563)
vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.8` ou plus.
|