Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41053 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowedPrincipalIds``. Atténuation : mise à jour vers `0.0.0-20260519172014-d0c047bbc6d2` ou plus.
|
| CVE-2026-44935 |
|
Vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-44935). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HelmOp``. Atténuation : mise à jour vers `0.12.15` ou plus.
|
| CVE-2026-44946 |
|
Vulnérabilité dans suse (CVE-2026-44946)
vulnérabilité dans suse (CVE-2026-44946). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41052 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``privileged``. Atténuation : mise à jour vers `0.0.0-20260513182521-2800aaac25b5` ou plus.
|
| CVE-2026-44543 |
|
Vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543)
vulnérabilité dans github.com/rancher/local-path-provisioner (CVE-2026-44543). Des informations confidentielles peuvent être exposées. Exploitable via ``helperPod.yaml``. Atténuation : mise à jour vers `0.0.36` ou plus.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6018 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-6018)
vulnérabilité dans privilege-escalation (CVE-2025-6018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12086 |
|
Vulnérabilité dans samba (CVE-2024-12086)
vulnérabilité dans samba (CVE-2024-12086). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-12087 |
|
Traversée de chemin dans path-traversal (CVE-2024-12087)
traversée de chemin dans path-traversal (CVE-2024-12087). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-12085 |
|
Vulnérabilité dans samba (CVE-2024-12085)
vulnérabilité dans samba (CVE-2024-12085). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-6387 |
|
Vulnérabilité dans sonicwall (CVE-2024-6387)
vulnérabilité dans sonicwall (CVE-2024-6387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21952 |
|
Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14491 |
|
Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5753 |
|
Vulnérabilité dans intel (CVE-2017-5753)
vulnérabilité dans intel (CVE-2017-5753). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17806 |
|
Écriture hors limites dans c (CVE-2017-17806)
écriture hors limites dans c (CVE-2017-17806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17805 |
|
Vulnérabilité dans c (CVE-2017-17805)
vulnérabilité dans c (CVE-2017-17805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17558 |
|
Écriture hors limites dans c (CVE-2017-17558)
écriture hors limites dans c (CVE-2017-17558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15115 |
|
Use-After-Free dans c (CVE-2017-15115)
vulnérabilité dans c (CVE-2017-15115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-13088 |
|
Vulnérabilité dans canonical (CVE-2017-13088)
vulnérabilité dans canonical (CVE-2017-13088). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13086 |
|
Vulnérabilité dans canonical (CVE-2017-13086)
vulnérabilité dans canonical (CVE-2017-13086). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13084 |
|
Vulnérabilité dans canonical (CVE-2017-13084)
vulnérabilité dans canonical (CVE-2017-13084). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13082 |
|
Vulnérabilité dans canonical (CVE-2017-13082)
vulnérabilité dans canonical (CVE-2017-13082). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13081 |
|
Vulnérabilité dans canonical (CVE-2017-13081)
vulnérabilité dans canonical (CVE-2017-13081). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13080 |
|
Vulnérabilité dans canonical (CVE-2017-13080)
vulnérabilité dans canonical (CVE-2017-13080). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13079 |
|
Vulnérabilité dans canonical (CVE-2017-13079)
vulnérabilité dans canonical (CVE-2017-13079). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13078 |
|
Vulnérabilité dans canonical (CVE-2017-13078)
vulnérabilité dans canonical (CVE-2017-13078). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13087 |
|
Vulnérabilité dans canonical (CVE-2017-13087)
vulnérabilité dans canonical (CVE-2017-13087). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-13077 |
|
Vulnérabilité dans canonical (CVE-2017-13077)
vulnérabilité dans canonical (CVE-2017-13077). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14621 |
|
Portus 2.2.0 has XSS via the Team field, related to typeahead.
Portus 2.2.0 has XSS via the Team field, related to typeahead.
|
| CVE-2011-0469 |
|
Injection de code dans suse (CVE-2011-0469)
injection de code dans suse (CVE-2011-0469). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5219 |
|
Vulnérabilité dans dos (CVE-2015-5219)
vulnérabilité dans dos (CVE-2015-5219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5194 |
|
Vulnérabilité dans dos (CVE-2015-5194)
vulnérabilité dans dos (CVE-2015-5194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000366 |
|
Débordement de tampon dans redhat (CVE-2017-1000366)
vulnérabilité dans redhat (CVE-2017-1000366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4473 |
|
Use-After-Free dans c (CVE-2016-4473)
vulnérabilité dans c (CVE-2016-4473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7995 |
|
Divulgation d'information dans xen (CVE-2017-7995)
vulnérabilité dans xen (CVE-2017-7995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8567 |
|
Vulnérabilité dans c (CVE-2015-8567)
vulnérabilité dans c (CVE-2015-8567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9958 |
|
game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
|
| CVE-2016-9959 |
|
game-music-emu before 0.6.1 allows remote attackers to generate out of bounds 8-bit values.
game-music-emu before 0.6.1 allows remote attackers to generate out of bounds 8-bit values.
|
| CVE-2016-9957 |
|
Stack-based buffer overflow in game-music-emu before 0.6.1.
Stack-based buffer overflow in game-music-emu before 0.6.1.
|
| CVE-2015-4680 |
|
Vulnérabilité dans freeradius (CVE-2015-4680)
vulnérabilité dans freeradius (CVE-2015-4680). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-7797 |
|
Vulnérabilité dans dos (CVE-2016-7797)
vulnérabilité dans dos (CVE-2016-7797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1602 |
|
Injection de code dans suse (CVE-2016-1602)
injection de code dans suse (CVE-2016-1602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9845 |
|
Débordement de tampon dans c (CVE-2014-9845)
vulnérabilité dans c (CVE-2014-9845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9846 |
|
Débordement de tampon dans c (CVE-2014-9846)
vulnérabilité dans c (CVE-2014-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-9844 |
|
Lecture hors limites dans c (CVE-2014-9844)
vulnérabilité dans c (CVE-2014-9844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9854 |
|
Vulnérabilité dans c (CVE-2014-9854)
vulnérabilité dans c (CVE-2014-9854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9853 |
|
Vulnérabilité dans c (CVE-2014-9853)
vulnérabilité dans c (CVE-2014-9853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9852 |
|
Vulnérabilité dans c (CVE-2014-9852)
vulnérabilité dans c (CVE-2014-9852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5898 |
|
Vulnérabilité dans c (CVE-2017-5898)
vulnérabilité dans c (CVE-2017-5898). Risque d'opérations non autorisées ou de divulgation.
|