Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : apache Effacer
ID Titre
CVE-2026-49818 Traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818)
traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GCSToSambaOperator``. Atténuation : mise à jour vers `4.12.6` ou plus.
CVE-2026-25688 Vulnérabilité dans apache (CVE-2026-25688)
vulnérabilité dans apache (CVE-2026-25688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49975 Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-48913 Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-43951 Lecture hors limites dans apache (CVE-2026-43951)
vulnérabilité dans apache (CVE-2026-43951). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44119 Élévation de privilèges dans apache (CVE-2026-44119)
vulnérabilité dans apache (CVE-2026-44119). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44185 Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44186 Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-44631 Vulnérabilité dans apache (CVE-2026-44631)
vulnérabilité dans apache (CVE-2026-44631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-42535 Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-42536 Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-29170 XSS (Cross-Site Scripting) dans apache (CVE-2026-29170)
XSS dans apache (CVE-2026-29170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-34355 Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-34356 Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-29167 Use-After-Free dans apache (CVE-2026-29167)
vulnérabilité dans apache (CVE-2026-29167). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-47430 Vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430)
vulnérabilité dans cordova-plugin-inappbrowser (CVE-2026-47430). Les données peuvent être altérées par des attaquants. Exploitable via ``WKScriptMessage``. Atténuation : mise à jour vers `6.0.1` ou plus.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2026-43926 Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47065 Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44367 Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45080 Divulgation d'information dans apache (CVE-2026-45080)
vulnérabilité dans apache (CVE-2026-45080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41115 Vulnérabilité dans kafka (CVE-2026-41115)
vulnérabilité dans kafka (CVE-2026-41115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46718 Vulnérabilité dans apache (CVE-2026-46718)
vulnérabilité dans apache (CVE-2026-46718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49328 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-49328)
SSRF dans apache (CVE-2026-49328). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49157 Vulnérabilité dans activemq (CVE-2026-49157)
vulnérabilité dans activemq (CVE-2026-49157). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-49298 Vulnérabilité dans airflow (CVE-2026-49298)
vulnérabilité dans airflow (CVE-2026-49298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``KubernetesExecutor``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49267 Vulnérabilité dans airflow (CVE-2026-49267)
vulnérabilité dans airflow (CVE-2026-49267). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.utils.email``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49270 Vulnérabilité dans activemq (CVE-2026-49270)
vulnérabilité dans activemq (CVE-2026-49270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-46605 Vulnérabilité dans activemq (CVE-2026-46605)
vulnérabilité dans activemq (CVE-2026-46605). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-46764 Vulnérabilité dans airflow (CVE-2026-46764)
vulnérabilité dans airflow (CVE-2026-46764). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v2/eventLogs/{event_log_id}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-48726 Vulnérabilité dans apache-airflow (CVE-2026-48726)
vulnérabilité dans apache-airflow (CVE-2026-48726). Des informations confidentielles peuvent être exposées. Exploitable via ``FabAuthManager``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49361 Vulnérabilité dans apache (CVE-2026-49361)
vulnérabilité dans apache (CVE-2026-49361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48827 Traversée de chemin dans apache (CVE-2026-48827)
traversée de chemin dans apache (CVE-2026-48827). Des informations confidentielles peuvent être exposées.
CVE-2026-45426 Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42588 Vulnérabilité dans activemq (CVE-2026-42588)
vulnérabilité dans activemq (CVE-2026-42588). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-41084 Vulnérabilité dans apache-airflow (CVE-2026-41084)
vulnérabilité dans apache-airflow (CVE-2026-41084). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42360 Divulgation d'information dans apache-airflow (CVE-2026-42360)
vulnérabilité dans apache-airflow (CVE-2026-42360). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-45505 Vulnérabilité dans activemq (CVE-2026-45505)
vulnérabilité dans activemq (CVE-2026-45505). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-45360 Désérialisation non sécurisée dans apache-airflow (CVE-2026-45360)
vulnérabilité dans apache-airflow (CVE-2026-45360). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DeadlineReference``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42358 Divulgation d'information dans airflow (CVE-2026-42358)
vulnérabilité dans airflow (CVE-2026-42358). Des informations confidentielles peuvent être exposées. Exploitable via ``password``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-42253 XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
XSS dans activemq (CVE-2026-42253). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.19.7, 6.2.6` ou plus.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-44825 Vulnérabilité dans solr (CVE-2026-44825)
vulnérabilité dans solr (CVE-2026-44825). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-42359 Désérialisation non sécurisée dans apache-airflow (CVE-2026-42359)
vulnérabilité dans apache-airflow (CVE-2026-42359). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PATCH /api/v2/xcomEntries/{key}`. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-41017 Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-41014 Vulnérabilité dans apache-airflow (CVE-2026-41014)
vulnérabilité dans apache-airflow (CVE-2026-41014). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40961 Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40861 Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-40963 Vulnérabilité dans airflow (CVE-2026-40963)
vulnérabilité dans airflow (CVE-2026-40963). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-35563 Vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563)
vulnérabilité dans org.apache.directory.api:api-ldap-client-api (CVE-2026-35563). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.8` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →