Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50201 |
|
Élévation de privilèges dans Steeltoe.Management.Endpoint (CVE-2026-50201)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50201). Des informations confidentielles peuvent être exposées. Exploitable via ``EndpointPermissions.Restricted``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-41708 |
|
Vulnérabilité dans dos (CVE-2026-41708)
vulnérabilité dans dos (CVE-2026-41708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40992 |
|
Vulnérabilité dans spring (CVE-2026-40992)
vulnérabilité dans spring (CVE-2026-40992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41853 |
|
Vulnérabilité dans spring (CVE-2026-41853)
vulnérabilité dans spring (CVE-2026-41853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41855 |
|
Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41854 |
|
SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41852 |
|
Autorisation incorrecte dans spring (CVE-2026-41852)
vulnérabilité dans spring (CVE-2026-41852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41851 |
|
Vulnérabilité dans spring (CVE-2026-41851)
vulnérabilité dans spring (CVE-2026-41851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41849 |
|
Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41841 |
|
Vulnérabilité dans spring (CVE-2026-41841)
vulnérabilité dans spring (CVE-2026-41841). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41847 |
|
Vulnérabilité dans spring (CVE-2026-41847)
vulnérabilité dans spring (CVE-2026-41847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41846 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41844 |
|
Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41843 |
|
Traversée de chemin dans spring (CVE-2026-41843)
traversée de chemin dans spring (CVE-2026-41843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41842 |
|
Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41840 |
|
Vulnérabilité dans spring (CVE-2026-41840)
vulnérabilité dans spring (CVE-2026-41840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41838 |
|
Vulnérabilité dans spring (CVE-2026-41838)
vulnérabilité dans spring (CVE-2026-41838). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-40976 |
|
Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-40975 |
|
Vulnérabilité dans spring (CVE-2026-40975)
vulnérabilité dans spring (CVE-2026-40975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40974 |
|
Vulnérabilité dans spring (CVE-2026-40974)
vulnérabilité dans spring (CVE-2026-40974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40971 |
|
Vulnérabilité dans spring (CVE-2026-40971)
vulnérabilité dans spring (CVE-2026-40971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40970 |
|
Vulnérabilité dans spring (CVE-2026-40970)
vulnérabilité dans spring (CVE-2026-40970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11226 |
|
Vulnérabilité dans spring (CVE-2025-11226)
vulnérabilité dans spring (CVE-2025-11226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8046 |
|
Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5007 |
|
Vulnérabilité dans spring (CVE-2016-5007)
vulnérabilité dans spring (CVE-2016-5007). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|