Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-71312 |
|
Vulnérabilité dans linux (CVE-2025-71312)
vulnérabilité dans linux (CVE-2025-71312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71303 |
|
Vulnérabilité dans linux (CVE-2025-71303)
vulnérabilité dans linux (CVE-2025-71303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71311 |
|
Vulnérabilité dans linux (CVE-2025-71311)
vulnérabilité dans linux (CVE-2025-71311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1718 |
|
Vulnérabilité dans dos (CVE-2026-1718)
vulnérabilité dans dos (CVE-2026-1718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1933 |
|
Vulnérabilité dans redhat (CVE-2026-1933)
vulnérabilité dans redhat (CVE-2026-1933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28765 |
|
Vulnérabilité dans ibm (CVE-2024-28765)
vulnérabilité dans ibm (CVE-2024-28765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-56462 |
|
Vulnérabilité dans ibm (CVE-2024-56462)
vulnérabilité dans ibm (CVE-2024-56462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40684 |
|
Vulnérabilité dans ibm (CVE-2024-40684)
vulnérabilité dans ibm (CVE-2024-40684). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9674 |
|
CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
|
| CVE-2026-49102 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49102 (CVE-2026-49102)
XSS dans CVE-2026-49102 (CVE-2026-49102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6957 |
|
Traversée de chemin dans mattermost (CVE-2026-6957)
traversée de chemin dans mattermost (CVE-2026-6957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49047 |
|
Vulnérabilité dans CVE-2026-49047 (CVE-2026-49047)
vulnérabilité dans CVE-2026-49047 (CVE-2026-49047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49051 |
|
Vulnérabilité dans CVE-2026-49051 (CVE-2026-49051)
vulnérabilité dans CVE-2026-49051 (CVE-2026-49051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49052 |
|
Vulnérabilité dans CVE-2026-49052 (CVE-2026-49052)
vulnérabilité dans CVE-2026-49052 (CVE-2026-49052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49053 |
|
Vulnérabilité dans CVE-2026-49053 (CVE-2026-49053)
vulnérabilité dans CVE-2026-49053 (CVE-2026-49053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49059 |
|
Redirection ouverte dans CVE-2026-49059 (CVE-2026-49059)
vulnérabilité dans CVE-2026-49059 (CVE-2026-49059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49046 |
|
Injection SQL dans sqli (CVE-2026-49046)
injection SQL dans sqli (CVE-2026-49046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48927 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49044 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49044 (CVE-2026-49044)
XSS dans CVE-2026-49044 (CVE-2026-49044). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48973 |
|
Vulnérabilité dans CVE-2026-48973 (CVE-2026-48973)
vulnérabilité dans CVE-2026-48973 (CVE-2026-48973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49045 |
|
Vulnérabilité dans CVE-2026-49045 (CVE-2026-49045)
vulnérabilité dans CVE-2026-49045 (CVE-2026-49045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48924 |
|
Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
|
| CVE-2026-48926 |
|
Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
|
| CVE-2026-48925 |
|
CSRF dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925)
vulnérabilité dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.4` ou plus.
|
| CVE-2026-48923 |
|
Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
|
| CVE-2026-48920 |
|
Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
|
| CVE-2026-48921 |
|
Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
|
| CVE-2026-48922 |
|
Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
|
| CVE-2026-48917 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-48919 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-48916 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-48918 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-47118 |
|
Traversée de chemin dans path-traversal (CVE-2026-47118)
traversée de chemin dans path-traversal (CVE-2026-47118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48544 |
|
Traversée de chemin dans taipy (CVE-2026-48544)
traversée de chemin dans taipy (CVE-2026-48544). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47119 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47119 (CVE-2026-47119)
XSS dans CVE-2026-47119 (CVE-2026-47119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44839 |
|
Vulnérabilité dans rabbitmq (CVE-2026-44839)
vulnérabilité dans rabbitmq (CVE-2026-44839). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-44988 |
|
Écriture hors limites dans CVE-2026-44988 (CVE-2026-44988)
écriture hors limites dans CVE-2026-44988 (CVE-2026-44988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44838 |
|
Autorisation incorrecte dans rabbitmq (CVE-2026-44838)
vulnérabilité dans rabbitmq (CVE-2026-44838). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.2.4` ou plus.
|
| CVE-2026-44830 |
|
Vulnérabilité dans CVE-2026-44830 (CVE-2026-44830)
vulnérabilité dans CVE-2026-44830 (CVE-2026-44830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
|
| CVE-2026-37713 |
|
Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42280 |
|
Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
|
| CVE-2026-42184 |
|
SSRF (Falsification de requête côté serveur) dans tauri (CVE-2026-42184)
SSRF dans tauri (CVE-2026-42184). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.11.1` ou plus.
|
| CVE-2026-37711 |
|
Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37712 |
|
Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31266 |
|
Vulnérabilité dans CVE-2026-31266 (CVE-2026-31266)
vulnérabilité dans CVE-2026-31266 (CVE-2026-31266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30498 |
|
CSRF dans csrf (CVE-2026-30498)
vulnérabilité dans csrf (CVE-2026-30498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1248 |
|
Vulnérabilité dans ibm (CVE-2026-1248)
vulnérabilité dans ibm (CVE-2026-1248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70103 |
|
Vulnérabilité dans CVE-2025-70103 (CVE-2025-70103)
vulnérabilité dans CVE-2025-70103 (CVE-2025-70103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9617 |
|
Injection SQL dans dalibo (CVE-2026-9617)
injection SQL dans dalibo (CVE-2026-9617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8180 |
|
Vulnérabilité dans dos (CVE-2026-8180)
vulnérabilité dans dos (CVE-2026-8180). Risque d'opérations non autorisées ou de divulgation.
|