Répertoire des vulnérabilités
Si vous utilisez actuellement ces frameworks dans la pile technologique de votre application, votre application pourrait être vulnérable.
Les remplacements sécurisés pour les logiciels open source de HeroDevs vous aident à rester sécurisé, conforme et compatible pendant que vous migrez.
Passez à l'assistance sans fin de HeroDevs pour atténuer immédiatement ces vulnérabilités.
Les remplacements sécurisés pour les logiciels open source de HeroDevs vous aident à rester sécurisé, conforme et compatible pendant que vous migrez.
Passez à l'assistance sans fin de HeroDevs pour atténuer immédiatement ces vulnérabilités.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Faible
Printemps
Cadre de travail Spring
Exécution de code à distance
>= 6.1.0, < 6.1.14 >= 6.0.0, < 6.0.25 < 5.3.41
23 octobre 2024
Haut
Printemps
Cadre de travail Spring
Traversée du chemin
>=5.3.0, <=5.3.39 >=6.0.0, <=6.0.23 >=6.1.0, <=6.1.12
12 septembre 2024
Moyen
Express
Express
Scripts croisés (Cross-Site Scripting)
>=3.0.0-alpha1, <=3.21.2, >=4.0.0-rc1, <4.20.0, >=5.0.0-alpha.1 <5.0.0
10 septembre 2024
Moyen
Printemps
Spring Boot
Falsification de signature
>=2.7.0, <=2.7.21 >=3.0.0, <=3.0.16 >=3.1.0, <=3.1.12 >=3.2.0, <=3.2.8 >=3.3.0, <=3.3.2
23 août 2024
Moyen
Bootstrap
Bootstrap
Scripts croisés (Cross-Site Scripting)
>=4.0.0 <=4.6.2
11 juillet 2024
Moyen
Bootstrap
Bootstrap
Scripts croisés (Cross-Site Scripting)
>=2.0.0 <=3.4.1
11 juillet 2024
Moyen
Bootstrap
Bootstrap
Scripts croisés (Cross-Site Scripting)
>=1.4.0 <=3.4.1
11 juillet 2024
Moyen
AngularJS
Angular Translate
Scripts croisés (Cross-Site Scripting)
>=2.19.1
25 avril 2024
Critique
AngularJS
AngularJS
Scripts croisés (Cross-Site Scripting)
<1.7.9
19 novembre 2019
Moyen
jQuery
jQuery
Scripts croisés (Cross-Site Scripting)
<1.12.2 >=1.12.3 <3.0.0
18 janvier 2018
Aucun résultat trouvé
Veuillez saisir un numéro d'identification de la vulnérabilité ou un nom de technologie valide.
S'inscrire aux alertes
Soyez alerté chaque fois qu'une nouvelle vulnérabilité est corrigée dans les logiciels open source que nous soutenons.