Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-71312 Vulnérabilité dans linux (CVE-2025-71312)
vulnérabilité dans linux (CVE-2025-71312). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71303 Vulnérabilité dans linux (CVE-2025-71303)
vulnérabilité dans linux (CVE-2025-71303). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71311 Vulnérabilité dans linux (CVE-2025-71311)
vulnérabilité dans linux (CVE-2025-71311). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1718 Vulnérabilité dans dos (CVE-2026-1718)
vulnérabilité dans dos (CVE-2026-1718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1933 Vulnérabilité dans redhat (CVE-2026-1933)
vulnérabilité dans redhat (CVE-2026-1933). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28765 Vulnérabilité dans ibm (CVE-2024-28765)
vulnérabilité dans ibm (CVE-2024-28765). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-56462 Vulnérabilité dans ibm (CVE-2024-56462)
vulnérabilité dans ibm (CVE-2024-56462). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40684 Vulnérabilité dans ibm (CVE-2024-40684)
vulnérabilité dans ibm (CVE-2024-40684). Des informations confidentielles peuvent être exposées.
CVE-2026-9674 CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
CVE-2026-49102 XSS (Cross-Site Scripting) dans CVE-2026-49102 (CVE-2026-49102)
XSS dans CVE-2026-49102 (CVE-2026-49102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6957 Traversée de chemin dans mattermost (CVE-2026-6957)
traversée de chemin dans mattermost (CVE-2026-6957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49047 Vulnérabilité dans CVE-2026-49047 (CVE-2026-49047)
vulnérabilité dans CVE-2026-49047 (CVE-2026-49047). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49051 Vulnérabilité dans CVE-2026-49051 (CVE-2026-49051)
vulnérabilité dans CVE-2026-49051 (CVE-2026-49051). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49052 Vulnérabilité dans CVE-2026-49052 (CVE-2026-49052)
vulnérabilité dans CVE-2026-49052 (CVE-2026-49052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49053 Vulnérabilité dans CVE-2026-49053 (CVE-2026-49053)
vulnérabilité dans CVE-2026-49053 (CVE-2026-49053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49059 Redirection ouverte dans CVE-2026-49059 (CVE-2026-49059)
vulnérabilité dans CVE-2026-49059 (CVE-2026-49059). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49046 Injection SQL dans sqli (CVE-2026-49046)
injection SQL dans sqli (CVE-2026-49046). Des informations confidentielles peuvent être exposées.
CVE-2026-48927 XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49044 XSS (Cross-Site Scripting) dans CVE-2026-49044 (CVE-2026-49044)
XSS dans CVE-2026-49044 (CVE-2026-49044). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48973 Vulnérabilité dans CVE-2026-48973 (CVE-2026-48973)
vulnérabilité dans CVE-2026-48973 (CVE-2026-48973). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49045 Vulnérabilité dans CVE-2026-49045 (CVE-2026-49045)
vulnérabilité dans CVE-2026-49045 (CVE-2026-49045). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48924 Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
CVE-2026-48926 Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
CVE-2026-48925 CSRF dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925)
vulnérabilité dans org.jenkins-ci.plugins:github-integration-parent (CVE-2026-48925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.4` ou plus.
CVE-2026-48923 Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
CVE-2026-48920 Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
CVE-2026-48921 Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
CVE-2026-48917 Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48919 Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-48916 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48918 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-47118 Traversée de chemin dans path-traversal (CVE-2026-47118)
traversée de chemin dans path-traversal (CVE-2026-47118). Des informations confidentielles peuvent être exposées.
CVE-2026-48544 Traversée de chemin dans taipy (CVE-2026-48544)
traversée de chemin dans taipy (CVE-2026-48544). Des informations confidentielles peuvent être exposées.
CVE-2026-47119 XSS (Cross-Site Scripting) dans CVE-2026-47119 (CVE-2026-47119)
XSS dans CVE-2026-47119 (CVE-2026-47119). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44839 Vulnérabilité dans rabbitmq (CVE-2026-44839)
vulnérabilité dans rabbitmq (CVE-2026-44839). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-44988 Écriture hors limites dans CVE-2026-44988 (CVE-2026-44988)
écriture hors limites dans CVE-2026-44988 (CVE-2026-44988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44838 Autorisation incorrecte dans rabbitmq (CVE-2026-44838)
vulnérabilité dans rabbitmq (CVE-2026-44838). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.2.4` ou plus.
CVE-2026-44830 Vulnérabilité dans CVE-2026-44830 (CVE-2026-44830)
vulnérabilité dans CVE-2026-44830 (CVE-2026-44830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
CVE-2026-37713 Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42280 Autorisation incorrecte dans auth0-js (CVE-2026-42280)
vulnérabilité dans auth0-js (CVE-2026-42280). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.0` ou plus.
CVE-2026-42184 SSRF (Falsification de requête côté serveur) dans tauri (CVE-2026-42184)
SSRF dans tauri (CVE-2026-42184). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.11.1` ou plus.
CVE-2026-37711 Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37712 Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31266 Vulnérabilité dans CVE-2026-31266 (CVE-2026-31266)
vulnérabilité dans CVE-2026-31266 (CVE-2026-31266). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30498 CSRF dans csrf (CVE-2026-30498)
vulnérabilité dans csrf (CVE-2026-30498). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1248 Vulnérabilité dans ibm (CVE-2026-1248)
vulnérabilité dans ibm (CVE-2026-1248). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70103 Vulnérabilité dans CVE-2025-70103 (CVE-2025-70103)
vulnérabilité dans CVE-2025-70103 (CVE-2025-70103). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9617 Injection SQL dans dalibo (CVE-2026-9617)
injection SQL dans dalibo (CVE-2026-9617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8180 Vulnérabilité dans dos (CVE-2026-8180)
vulnérabilité dans dos (CVE-2026-8180). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →