Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57231 |
|
Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
|
| CVE-2026-53488 |
|
Vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``LABEL``. Atténuation : mise à jour vers `1.7.33` ou plus.
|
| CVE-2026-5817 |
|
Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5843 |
|
Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6406 |
|
Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46680 |
|
Élévation de privilèges dans github.com/containerd/containerd (CVE-2026-46680)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-46680). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``User``. Atténuation : mise à jour vers `1.7.32` ou plus.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-34282 |
|
Vulnérabilité dans java (CVE-2026-34282)
vulnérabilité dans java (CVE-2026-34282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-21945 |
|
Vulnérabilité dans java (CVE-2026-21945)
vulnérabilité dans java (CVE-2026-21945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-21932 |
|
Vulnérabilité dans java (CVE-2026-21932)
vulnérabilité dans java (CVE-2026-21932). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-20652 |
|
Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2025-7425 |
|
Use-After-Free dans java (CVE-2025-7425)
vulnérabilité dans java (CVE-2025-7425). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-7424 |
|
Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2025-53066 |
|
Divulgation d'information dans java (CVE-2025-53066)
vulnérabilité dans java (CVE-2025-53066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` ou plus.
|
| CVE-2025-47219 |
|
Lecture hors limites dans java (CVE-2025-47219)
vulnérabilité dans java (CVE-2025-47219). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2022-21476 |
|
Vulnérabilité dans java (CVE-2022-21476)
vulnérabilité dans java (CVE-2022-21476). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
|
| CVE-2026-33414 |
|
Injection de commande OS dans podman-project (CVE-2026-33414)
injection de commande OS dans podman-project (CVE-2026-33414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35204 |
|
Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2026-35205 |
|
Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2026-34040 |
|
Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4342 |
|
Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0047 |
|
Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11468 |
|
Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
|