Signaler un CVE à HeroDevs
Engagement en faveur de la sécurité et de la confidentialité
Chez HeroDevs, la protection de la sécurité des logiciels libres et de leur écosystème est notre priorité. En tant qu'Autorité de Numérotation Certifiée (CNA), nous nous assurons que vos rapports de vulnérabilité sont traités avec la plus grande confidentialité et le plus grand professionnalisme.
Signaler une vulnérabilité
Lorsque vous signalez un CVE, vous pouvez vous y fier :
- Votre demande est examinée rapidement et en toute sécurité par notre équipe d'experts en sécurité.
- Les détails de la vulnérabilité ne seront pas divulgués tant que les correctifs appropriés n'auront pas été développés et coordonnés avec les parties prenantes concernées.
- Votre rôle de reporter sera respecté et l'attribution sera faite selon vos préférences.
Chaque vulnérabilité que nous corrigeons renforce l'écosystème du logiciel libre et garantit la sécurité continue des logiciels en fin de vie. Chez HeroDevs, nous suivons, évaluons et corrigeons activement les vulnérabilités afin de préserver la sécurité des logiciels libres et de protéger les entreprises qui en dépendent.
Détection précoce et remédiation CVE
187 problèmes de sécurité corrigés
(et toujours à la recherche d'autres problèmes)
Vous trouverez ci-dessous un aperçu des 10 vulnérabilités les plus récentes sur les 75 que compte notre base de données, ce qui témoigne de notre engagement en faveur de la transparence et d'une sécurité proactive.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Moyen
Apache Solr et Lucene
Apache Solr
Contournement de l'autorisation
<9.8.0
12 mars 2026
Faible
Apache Tomcat
Apache Tomcat
Validation incorrecte des entrées (4.16)
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <11.0.15
6 mars 2026
Moyen
Apache Tomcat
Apache Tomcat
Validation incorrecte des entrées (4.16)
>=8.5.0 <=8.5.100, >=9.0.0.M1 <9.0.113, >=10.1.0-M1 <10.1.50, >=11.0.0-M1 <=11.0.15
6 mars 2026
Faible
Jetée
Jetée
Validation incorrecte des entrées (4.16)
>=9.4.0 <=9.4.58, >=10.0.0 <=10.0.26, >=11.0.0 <=11.0.26, >=12.0.0 <=12.0.30, >=12.1.0 <=12.1.4
6 mars 2026
Haut
Angular
Angular
Scripts croisés (Cross-Site Scripting)
>= 21.2.0-next.0 <= 21.2.0-rc.0, >= 21.0.0-next.0 <= 21.1.5, >= 20.0.0-next.0 <= 20.3.16, >= 19.0.0-next.0 <= 19.2.18, <= 18.2.14
5 mars 2026
Critique
Angular
Angular
Injection de ressources
>=21.2.0-next.0 <21.2.0-rc.1, >=21.0.0-next.0 <21.1.5, >=20.0.0-next.0 <20.3.17, >=19.0.0-next.0 <19.2.21, <=18.2.21
1er mars 2026
Haut
Spring
Spring Geode
Traversée du chemin
>= 2.0.0 <= 2.7.18, >= 1.7.0 <= 2.2.13
20 février 2026
Moyen
Spring
Spring Geode
Création d'un fichier temporaire dans un répertoire avec des autorisations non sécurisées
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
19 février 2026
Moyen
Next.js
>=10.0.0 <15.5.10, >=15.6.0-canary.0 <16.1.5
Déni de service
NES pour Next.js
13 février 2026
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
