Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57231 |
|
Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
|
| CVE-2026-53492 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-53489 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53489)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53489). Des informations confidentielles peuvent être exposées. Exploitable via ``container.log``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-53488 |
|
Vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``LABEL``. Atténuation : mise à jour vers `1.7.33` ou plus.
|
| CVE-2026-47262 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-47262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-55686 |
|
Vulnérabilité dans github.com/containers/podman/v5 (CVE-2026-55686)
vulnérabilité dans github.com/containers/podman/v5 (CVE-2026-55686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.1` ou plus.
|
| CVE-2026-5817 |
|
Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5843 |
|
Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6406 |
|
Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46680 |
|
Élévation de privilèges dans github.com/containerd/containerd (CVE-2026-46680)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-46680). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``User``. Atténuation : mise à jour vers `1.7.32` ou plus.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-41568 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-41568)
vulnérabilité dans github.com/docker/docker (CVE-2026-41568). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-42454 |
|
Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-42880 |
|
Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34282 |
|
Vulnérabilité dans java (CVE-2026-34282)
vulnérabilité dans java (CVE-2026-34282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-34268 |
|
Vulnérabilité dans java (CVE-2026-34268)
vulnérabilité dans java (CVE-2026-34268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-23865 |
|
Vulnérabilité dans java (CVE-2026-23865)
vulnérabilité dans java (CVE-2026-23865). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-22021 |
|
Vulnérabilité dans java (CVE-2026-22021)
vulnérabilité dans java (CVE-2026-22021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-22013 |
|
Vulnérabilité dans java (CVE-2026-22013)
vulnérabilité dans java (CVE-2026-22013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-22008 |
|
Vulnérabilité dans java (CVE-2026-22008)
vulnérabilité dans java (CVE-2026-22008). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `25.0.2` ou plus.
|
| CVE-2026-22007 |
|
Vulnérabilité dans java (CVE-2026-22007)
vulnérabilité dans java (CVE-2026-22007). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-22003 |
|
Vulnérabilité dans java (CVE-2026-22003)
vulnérabilité dans java (CVE-2026-22003). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-21947 |
|
XSS (Cross-Site Scripting) dans java (CVE-2026-21947)
XSS dans java (CVE-2026-21947). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2026-21945 |
|
Vulnérabilité dans java (CVE-2026-21945)
vulnérabilité dans java (CVE-2026-21945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-21933 |
|
Vulnérabilité dans java (CVE-2026-21933)
vulnérabilité dans java (CVE-2026-21933). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-21932 |
|
Vulnérabilité dans java (CVE-2026-21932)
vulnérabilité dans java (CVE-2026-21932). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-21925 |
|
Vulnérabilité dans java (CVE-2026-21925)
vulnérabilité dans java (CVE-2026-21925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-20676 |
|
Vulnérabilité dans java (CVE-2026-20676)
vulnérabilité dans java (CVE-2026-20676). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20652 |
|
Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20644 |
|
Débordement de tampon dans java (CVE-2026-20644)
vulnérabilité dans java (CVE-2026-20644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20636 |
|
Débordement de tampon dans java (CVE-2026-20636)
vulnérabilité dans java (CVE-2026-20636). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20635 |
|
Débordement de tampon dans java (CVE-2026-20635)
vulnérabilité dans java (CVE-2026-20635). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20608 |
|
Vulnérabilité dans java (CVE-2026-20608)
vulnérabilité dans java (CVE-2026-20608). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2025-7425 |
|
Use-After-Free dans java (CVE-2025-7425)
vulnérabilité dans java (CVE-2025-7425). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-7424 |
|
Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-61748 |
|
Vulnérabilité dans java (CVE-2025-61748)
vulnérabilité dans java (CVE-2025-61748). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `21.0.9, 25.0.1` ou plus.
|
| CVE-2025-6052 |
|
Vulnérabilité dans java (CVE-2025-6052)
vulnérabilité dans java (CVE-2025-6052). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-53066 |
|
Divulgation d'information dans java (CVE-2025-53066)
vulnérabilité dans java (CVE-2025-53066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` ou plus.
|
| CVE-2025-53057 |
|
Vulnérabilité dans java (CVE-2025-53057)
vulnérabilité dans java (CVE-2025-53057). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` ou plus.
|
| CVE-2025-50106 |
|
Vulnérabilité dans java (CVE-2025-50106)
vulnérabilité dans java (CVE-2025-50106). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.461, 11.0.28, 17.0.16, 21.0.8, 24.0.2` ou plus.
|
| CVE-2025-50059 |
|
Vulnérabilité dans java (CVE-2025-50059)
vulnérabilité dans java (CVE-2025-50059). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.0.28, 17.0.16, 21.0.8, 24.0.2` ou plus.
|
| CVE-2025-47219 |
|
Lecture hors limites dans java (CVE-2025-47219)
vulnérabilité dans java (CVE-2025-47219). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-43457 |
|
Use-After-Free dans java (CVE-2025-43457)
vulnérabilité dans java (CVE-2025-43457). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2025-32415 |
|
Vulnérabilité dans java (CVE-2025-32415)
vulnérabilité dans java (CVE-2025-32415). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.461` ou plus.
|
| CVE-2025-32414 |
|
Vulnérabilité dans java (CVE-2025-32414)
vulnérabilité dans java (CVE-2025-32414). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.461` ou plus.
|
| CVE-2025-30761 |
|
Vulnérabilité dans java (CVE-2025-30761)
vulnérabilité dans java (CVE-2025-30761). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.461, 11.0.28` ou plus.
|