Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
SUSE-SU-2026:1742-1 Vulnérabilité dans dos (SUSE-SU-2026:1742-1)
vulnérabilité dans dos (SUSE-SU-2026:1742-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``setContext``.
SUSE-SU-2026:1741-1 Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.
SUSE-SU-2026:1740-1 Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
CVE-2026-40982 Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-44513 Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-42216 Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
CVE-2026-42217 Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
CVE-2026-40004 Vulnérabilité dans privilege-escalation (CVE-2026-40004)
vulnérabilité dans privilege-escalation (CVE-2026-40004). Des informations confidentielles peuvent être exposées.
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
SUSE-SU-2026:1732-1 Vulnérabilité dans dos (SUSE-SU-2026:1732-1)
vulnérabilité dans dos (SUSE-SU-2026:1732-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
SUSE-SU-2026:1731-1 Vulnérabilité dans dos (SUSE-SU-2026:1731-1)
vulnérabilité dans dos (SUSE-SU-2026:1731-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44240 Vulnérabilité dans basic-ftp (CVE-2026-44240)
vulnérabilité dans basic-ftp (CVE-2026-44240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FtpContext._partialResponse``. Atténuation : mise à jour vers `5.3.1` ou plus.
CVE-2026-29080 Injection SQL dans rucio (CVE-2026-29080)
injection SQL dans rucio (CVE-2026-29080). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2026-20035 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-20035)
SSRF dans ssrf (CVE-2026-20035). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33079 Vulnérabilité dans mistune (CVE-2026-33079)
vulnérabilité dans mistune (CVE-2026-33079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LINK_TITLE_RE``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-29090 Injection SQL dans rucio (CVE-2026-29090)
injection SQL dans rucio (CVE-2026-29090). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2026-34282 Vulnérabilité dans java (CVE-2026-34282)
vulnérabilité dans java (CVE-2026-34282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
CVE-2026-22021 Vulnérabilité dans java (CVE-2026-22021)
vulnérabilité dans java (CVE-2026-22021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
CVE-2026-22003 Vulnérabilité dans java (CVE-2026-22003)
vulnérabilité dans java (CVE-2026-22003). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
CVE-2026-21945 Vulnérabilité dans java (CVE-2026-21945)
vulnérabilité dans java (CVE-2026-21945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
CVE-2025-7424 Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2025-30752 Vulnérabilité dans java (CVE-2025-30752)
vulnérabilité dans java (CVE-2025-30752). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `24.0.2` ou plus.
CVE-2024-47776 Lecture hors limites dans java (CVE-2024-47776)
vulnérabilité dans java (CVE-2024-47776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.10` ou plus.
CVE-2024-47775 Lecture hors limites dans java (CVE-2024-47775)
vulnérabilité dans java (CVE-2024-47775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.10` ou plus.
CVE-2024-21217 Vulnérabilité dans java (CVE-2024-21217)
vulnérabilité dans java (CVE-2024-21217). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.431, 11.0.25, 17.0.13, 21.0.5, 23.0.1` ou plus.
CVE-2024-21208 Vulnérabilité dans java (CVE-2024-21208)
vulnérabilité dans java (CVE-2024-21208). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.431, 11.0.25, 17.0.13, 21.0.5, 23.0.1` ou plus.
CVE-2024-21144 Vulnérabilité dans java (CVE-2024-21144)
vulnérabilité dans java (CVE-2024-21144). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.421, 11.0.24` ou plus.
CVE-2024-21138 Vulnérabilité dans java (CVE-2024-21138)
vulnérabilité dans java (CVE-2024-21138). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.421, 11.0.24, 17.0.12, 21.0.4, 22.0.2` ou plus.
CVE-2024-21085 Vulnérabilité dans java (CVE-2024-21085)
vulnérabilité dans java (CVE-2024-21085). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.411, 11.0.23` ou plus.
CVE-2024-21011 Vulnérabilité dans java (CVE-2024-21011)
vulnérabilité dans java (CVE-2024-21011). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.411, 11.0.23, 17.0.11, 21.0.3, 22.0.1` ou plus.
CVE-2023-22036 Vulnérabilité dans java (CVE-2023-22036)
vulnérabilité dans java (CVE-2023-22036). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.20, 17.0.8, 20.0.2` ou plus.
CVE-2023-21967 Vulnérabilité dans java (CVE-2023-21967)
vulnérabilité dans java (CVE-2023-21967). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` ou plus.
CVE-2023-21835 Vulnérabilité dans java (CVE-2023-21835)
vulnérabilité dans java (CVE-2023-21835). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.18, 17.0.5, 19.0.2` ou plus.
CVE-2022-21628 Vulnérabilité dans java (CVE-2022-21628)
vulnérabilité dans java (CVE-2022-21628). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
CVE-2022-21426 Vulnérabilité dans java (CVE-2022-21426)
vulnérabilité dans java (CVE-2022-21426). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
CVE-2022-21366 Vulnérabilité dans java (CVE-2022-21366)
vulnérabilité dans java (CVE-2022-21366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
CVE-2022-21365 Vulnérabilité dans java (CVE-2022-21365)
vulnérabilité dans java (CVE-2022-21365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21360 Vulnérabilité dans java (CVE-2022-21360)
vulnérabilité dans java (CVE-2022-21360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21341 Désérialisation non sécurisée dans java (CVE-2022-21341)
vulnérabilité dans java (CVE-2022-21341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21340 Vulnérabilité dans java (CVE-2022-21340)
vulnérabilité dans java (CVE-2022-21340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21299 Vulnérabilité dans java (CVE-2022-21299)
vulnérabilité dans java (CVE-2022-21299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21294 Vulnérabilité dans java (CVE-2022-21294)
vulnérabilité dans java (CVE-2022-21294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21293 Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21283 Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
CVE-2022-21277 Vulnérabilité dans java (CVE-2022-21277)
vulnérabilité dans java (CVE-2022-21277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
CVE-2022-21271 Vulnérabilité dans java (CVE-2022-21271)
vulnérabilité dans java (CVE-2022-21271). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14` ou plus.
CVE-2021-35586 Vulnérabilité dans java (CVE-2021-35586)
vulnérabilité dans java (CVE-2021-35586). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
CVE-2021-35578 Vulnérabilité dans java (CVE-2021-35578)
vulnérabilité dans java (CVE-2021-35578). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.311, 11.0.13, 17.0.1` ou plus.
CVE-2021-35561 Vulnérabilité dans java (CVE-2021-35561)
vulnérabilité dans java (CVE-2021-35561). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →