Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4342 |
|
Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29049 |
|
Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CGA-7jqj-8457-jm46 |
|
Vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46)
vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.100.1-r2` ou plus.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2020-8562 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8561 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25740 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740)
vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-8554 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14992 |
|
Vulnérabilité dans dos (CVE-2017-14992)
vulnérabilité dans dos (CVE-2017-14992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0047 |
|
Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1002100 |
|
Divulgation d'information dans kubernetes (CVE-2017-1002100)
vulnérabilité dans kubernetes (CVE-2017-1002100). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7561 |
|
Vulnérabilité dans kubernetes (CVE-2015-7561)
vulnérabilité dans kubernetes (CVE-2015-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11468 |
|
Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000056 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9962 |
|
Vulnérabilité dans docker (CVE-2016-9962)
vulnérabilité dans docker (CVE-2016-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
|