Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : devops Effacer
ID Titre
CVE-2026-57299 Vulnérabilité dans jenkins (CVE-2026-57299)
vulnérabilité dans jenkins (CVE-2026-57299). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57300 Vulnérabilité dans jenkins (CVE-2026-57300)
vulnérabilité dans jenkins (CVE-2026-57300). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57301 Vulnérabilité dans jenkins (CVE-2026-57301)
vulnérabilité dans jenkins (CVE-2026-57301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57302 Vulnérabilité dans jenkins (CVE-2026-57302)
vulnérabilité dans jenkins (CVE-2026-57302). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57303 SSRF (Falsification de requête côté serveur) dans jenkins (CVE-2026-57303)
SSRF dans jenkins (CVE-2026-57303). Des informations confidentielles peuvent être exposées.
CVE-2026-57304 Vulnérabilité dans jenkins (CVE-2026-57304)
vulnérabilité dans jenkins (CVE-2026-57304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57305 CSRF dans csrf (CVE-2026-57305)
vulnérabilité dans csrf (CVE-2026-57305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57306 CSRF dans csrf (CVE-2026-57306)
vulnérabilité dans csrf (CVE-2026-57306). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57307 Vulnérabilité dans jenkins (CVE-2026-57307)
vulnérabilité dans jenkins (CVE-2026-57307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57290 CSRF dans csrf (CVE-2026-57290)
vulnérabilité dans csrf (CVE-2026-57290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57294 Vulnérabilité dans jenkins (CVE-2026-57294)
vulnérabilité dans jenkins (CVE-2026-57294). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57295 CSRF dans csrf (CVE-2026-57295)
vulnérabilité dans csrf (CVE-2026-57295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57297 Vulnérabilité dans jenkins (CVE-2026-57297)
vulnérabilité dans jenkins (CVE-2026-57297). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57289 Vulnérabilité dans jenkins (CVE-2026-57289)
vulnérabilité dans jenkins (CVE-2026-57289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57288 Vulnérabilité dans jenkins (CVE-2026-57288)
vulnérabilité dans jenkins (CVE-2026-57288). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57287 Vulnérabilité dans jenkins (CVE-2026-57287)
vulnérabilité dans jenkins (CVE-2026-57287). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57286 Vulnérabilité dans jenkins (CVE-2026-57286)
vulnérabilité dans jenkins (CVE-2026-57286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57285 Vulnérabilité dans jenkins (CVE-2026-57285)
vulnérabilité dans jenkins (CVE-2026-57285). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57284 Vulnérabilité dans jenkins (CVE-2026-57284)
vulnérabilité dans jenkins (CVE-2026-57284). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57281 Vulnérabilité dans jenkins (CVE-2026-57281)
vulnérabilité dans jenkins (CVE-2026-57281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57282 Injection de commande OS dans jenkins (CVE-2026-57282)
injection de commande OS dans jenkins (CVE-2026-57282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57283 CSRF dans csrf (CVE-2026-57283)
vulnérabilité dans csrf (CVE-2026-57283). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57280 Vulnérabilité dans jenkins (CVE-2026-57280)
vulnérabilité dans jenkins (CVE-2026-57280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42127 Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2026-42129 The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
CVE-2026-28381 Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
CVE-2026-10601 Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27878 Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11769 Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
CVE-2026-53442 Vulnérabilité dans jenkins (CVE-2026-53442)
vulnérabilité dans jenkins (CVE-2026-53442). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53440 Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53439 Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53438 Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53437 Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53436 Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-9674 CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
CVE-2026-48927 XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48926 Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
CVE-2026-48924 Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
CVE-2026-48918 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-48917 Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48916 SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
CVE-2026-48920 Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
CVE-2026-48923 Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
CVE-2026-48919 Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
CVE-2026-48921 Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →