Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50566 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50570 |
|
Élévation de privilèges dans CVE-2026-50570 (CVE-2026-50570)
vulnérabilité dans CVE-2026-50570 (CVE-2026-50570). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50569 |
|
Vulnérabilité dans CVE-2026-50569 (CVE-2026-50569)
vulnérabilité dans CVE-2026-50569 (CVE-2026-50569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50567 |
|
Traversée de chemin dans CVE-2026-50567 (CVE-2026-50567)
traversée de chemin dans CVE-2026-50567 (CVE-2026-50567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50545 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50564 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50563 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50565 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50565)
vulnérabilité dans github.com/fission/fission (CVE-2026-50565). Des informations confidentielles peuvent être exposées. Exploitable via ``Environment.spec.builder.image``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49821 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49822 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49822)
vulnérabilité dans github.com/fission/fission (CVE-2026-49822). Des informations confidentielles peuvent être exposées. Exploitable via ``KubernetesWatchTrigger``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49823 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49823)
vulnérabilité dans github.com/fission/fission (CVE-2026-49823). Des informations confidentielles peuvent être exposées. Exploitable via ``PackageRef.Namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49824 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49824)
vulnérabilité dans github.com/fission/fission (CVE-2026-49824). Des informations confidentielles peuvent être exposées. Exploitable via ``spec.environment.namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-46642 |
|
XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11417 |
|
Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
|
| CVE-2026-11909 |
|
Vulnérabilité dans drupal/examples (CVE-2026-11909)
vulnérabilité dans drupal/examples (CVE-2026-11909). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-11908 |
|
XSS (Cross-Site Scripting) dans drupal/tagify (CVE-2026-11908)
XSS dans drupal/tagify (CVE-2026-11908). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.52` ou plus.
|
| CVE-2025-53114 |
|
Vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114)
vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.x` ou plus.
|
| CVE-2026-53698 |
|
Vulnérabilité dans CVE-2026-53698 (CVE-2026-53698)
vulnérabilité dans CVE-2026-53698 (CVE-2026-53698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53694 |
|
Vulnérabilité dans CVE-2026-53694 (CVE-2026-53694)
vulnérabilité dans CVE-2026-53694 (CVE-2026-53694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53693 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48859 |
|
Vulnérabilité dans erlang (CVE-2026-48859)
vulnérabilité dans erlang (CVE-2026-48859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48860 |
|
Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48858 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48856 |
|
Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-48855 |
|
Divulgation d'information dans erlang (CVE-2026-48855)
vulnérabilité dans erlang (CVE-2026-48855). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48096 |
|
Vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096)
vulnérabilité dans github.com/openfga/openfga (CVE-2026-48096). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-46558 |
|
Vulnérabilité dans plane (CVE-2026-46558)
vulnérabilité dans plane (CVE-2026-46558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9045 |
|
Vulnérabilité dans CVE-2026-9045 (CVE-2026-9045)
vulnérabilité dans CVE-2026-9045 (CVE-2026-9045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8335 |
|
Vulnérabilité dans CVE-2026-8335 (CVE-2026-8335)
vulnérabilité dans CVE-2026-8335 (CVE-2026-8335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6090 |
|
Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7516 |
|
Vulnérabilité dans CVE-2026-7516 (CVE-2026-7516)
vulnérabilité dans CVE-2026-7516 (CVE-2026-7516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53475 |
|
Vulnérabilité dans kubev2v (CVE-2026-53475)
vulnérabilité dans kubev2v (CVE-2026-53475). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8637 |
|
Vulnérabilité dans CVE-2026-8637 (CVE-2026-8637)
vulnérabilité dans CVE-2026-8637 (CVE-2026-8637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53469 |
|
Vulnérabilité dans CVE-2026-53469 (CVE-2026-53469)
vulnérabilité dans CVE-2026-53469 (CVE-2026-53469). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53474 |
|
Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45561 |
|
SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|