Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : vmware Effacer
ID Titre
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41856 Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
CVE-2026-47838 Contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838)
contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838). Des informations confidentielles peuvent être exposées. Exploitable via ``SubjectDnX509PrincipalExtractor``.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41728 Vulnérabilité dans vmware (CVE-2026-41728)
vulnérabilité dans vmware (CVE-2026-41728). Les données peuvent être altérées par des attaquants.
CVE-2026-41729 Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
CVE-2026-41727 Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41730 Vulnérabilité dans vmware (CVE-2026-41730)
vulnérabilité dans vmware (CVE-2026-41730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41837 Vulnérabilité dans vmware (CVE-2026-41837)
vulnérabilité dans vmware (CVE-2026-41837). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41003 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
XSS dans vmware (CVE-2026-41003). Des informations confidentielles peuvent être exposées.
CVE-2026-41008 Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41706 Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41717 Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40988 Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40993 Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
CVE-2026-41694 Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41849 Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41851 Vulnérabilité dans spring (CVE-2026-41851)
vulnérabilité dans spring (CVE-2026-41851). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41852 Autorisation incorrecte dans spring (CVE-2026-41852)
vulnérabilité dans spring (CVE-2026-41852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41853 Vulnérabilité dans spring (CVE-2026-41853)
vulnérabilité dans spring (CVE-2026-41853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41854 SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41855 Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41841 Vulnérabilité dans spring (CVE-2026-41841)
vulnérabilité dans spring (CVE-2026-41841). Des informations confidentielles peuvent être exposées.
CVE-2026-41842 Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41843 Traversée de chemin dans spring (CVE-2026-41843)
traversée de chemin dans spring (CVE-2026-41843). Des informations confidentielles peuvent être exposées.
CVE-2026-41844 Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41845 XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
CVE-2026-41846 XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
CVE-2026-41847 Vulnérabilité dans spring (CVE-2026-41847)
vulnérabilité dans spring (CVE-2026-41847). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41840 Vulnérabilité dans spring (CVE-2026-41840)
vulnérabilité dans spring (CVE-2026-41840). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41838 Vulnérabilité dans spring (CVE-2026-41838)
vulnérabilité dans spring (CVE-2026-41838). Des informations confidentielles peuvent être exposées.
CVE-2026-41007 Vulnérabilité dans vmware (CVE-2026-41007)
vulnérabilité dans vmware (CVE-2026-41007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41006 Vulnérabilité dans vmware (CVE-2026-41006)
vulnérabilité dans vmware (CVE-2026-41006). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41722 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41722)
XSS dans vmware (CVE-2026-41722). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41724 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41724)
XSS dans vmware (CVE-2026-41724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41723 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41723)
XSS dans vmware (CVE-2026-41723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40990 Vulnérabilité dans vmware (CVE-2026-40990)
vulnérabilité dans vmware (CVE-2026-40990). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41863 Traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863)
traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.7` ou plus.
CVE-2026-41702 VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
CVE-2026-41712 Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
CVE-2026-41713 Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-41705 Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-41002 Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
CVE-2026-40981 Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-41004 Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004). Des informations confidentielles peuvent être exposées.
CVE-2026-40982 Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40976 Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-40975 Vulnérabilité dans spring (CVE-2026-40975)
vulnérabilité dans spring (CVE-2026-40975). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →