Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20265 |
|
Vulnérabilité dans splunk (CVE-2026-20265)
vulnérabilité dans splunk (CVE-2026-20265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20266 |
|
Injection de commande OS dans splunk (CVE-2026-20266)
injection de commande OS dans splunk (CVE-2026-20266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20254 |
|
Vulnérabilité dans splunk (CVE-2026-20254)
vulnérabilité dans splunk (CVE-2026-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20259 |
|
Vulnérabilité dans splunk (CVE-2026-20259)
vulnérabilité dans splunk (CVE-2026-20259). Des informations confidentielles peuvent être exposées. Exploitable via ``edit_saved_search_owner``.
|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20257 |
|
Vulnérabilité dans splunk (CVE-2026-20257)
vulnérabilité dans splunk (CVE-2026-20257). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20258 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20255 |
|
Vulnérabilité dans splunk (CVE-2026-20255)
vulnérabilité dans splunk (CVE-2026-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20256 |
|
Vulnérabilité dans splunk (CVE-2026-20256)
vulnérabilité dans splunk (CVE-2026-20256). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20252 |
|
SSRF (Falsification de requête côté serveur) dans splunk (CVE-2026-20252)
SSRF dans splunk (CVE-2026-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20238 |
|
Autorisation incorrecte dans splunk (CVE-2026-20238)
vulnérabilité dans splunk (CVE-2026-20238). Des informations confidentielles peuvent être exposées. Exploitable via ``srchFilter``.
|
| CVE-2026-20239 |
|
Vulnérabilité dans splunk (CVE-2026-20239)
vulnérabilité dans splunk (CVE-2026-20239). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_internal``.
|
| CVE-2026-20240 |
|
Vulnérabilité dans dos (CVE-2026-20240)
vulnérabilité dans dos (CVE-2026-20240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``coldToFrozen.sh``.
|
| CVE-2022-27781 |
|
Vulnérabilité dans haxx (CVE-2022-27781)
vulnérabilité dans haxx (CVE-2022-27781). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_CERTINFO``.
|
| CVE-2022-27782 |
|
Vulnérabilité dans haxx (CVE-2022-27782)
vulnérabilité dans haxx (CVE-2022-27782). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-27775 |
|
Divulgation d'information dans haxx (CVE-2022-27775)
vulnérabilité dans haxx (CVE-2022-27775). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-27774 |
|
Vulnérabilité dans haxx (CVE-2022-27774)
vulnérabilité dans haxx (CVE-2022-27774). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22576 |
|
Contournement d'authentification dans haxx (CVE-2022-22576)
contournement d'authentification dans haxx (CVE-2022-22576). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2017-17067 |
|
Autorisation incorrecte dans splunk (CVE-2017-17067)
vulnérabilité dans splunk (CVE-2017-17067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12572 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2017-12572)
XSS dans splunk (CVE-2017-12572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4859 |
|
Redirection ouverte dans splunk (CVE-2016-4859)
vulnérabilité dans splunk (CVE-2016-4859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4858 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2016-4858)
XSS dans splunk (CVE-2016-4858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4857 |
|
Redirection ouverte dans splunk (CVE-2016-4857)
vulnérabilité dans splunk (CVE-2016-4857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4856 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2016-4856)
XSS dans splunk (CVE-2016-4856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5607 |
|
Divulgation d'information dans c (CVE-2017-5607)
vulnérabilité dans c (CVE-2017-5607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7565 |
|
Traversée de chemin dans path-traversal (CVE-2017-7565)
traversée de chemin dans path-traversal (CVE-2017-7565). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5880 |
|
Vulnérabilité dans dos (CVE-2017-5880)
vulnérabilité dans dos (CVE-2017-5880). Risque d'opérations non autorisées ou de divulgation.
|