Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : devops Effacer
ID Titre
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6406 Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42306 Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-41568 Vulnérabilité dans github.com/docker/docker (CVE-2026-41568)
vulnérabilité dans github.com/docker/docker (CVE-2026-41568). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-28383 Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33376 Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28376 Vulnérabilité dans grafana (CVE-2026-28376)
vulnérabilité dans grafana (CVE-2026-28376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28380 BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
CVE-2026-33377 Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33378 Vulnérabilité dans grafana (CVE-2026-33378)
vulnérabilité dans grafana (CVE-2026-33378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33380 Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33381 Vulnérabilité dans grafana (CVE-2026-33381)
vulnérabilité dans grafana (CVE-2026-33381). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28374 Vulnérabilité dans grafana (CVE-2026-28374)
vulnérabilité dans grafana (CVE-2026-28374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28379 Vulnérabilité dans grafana (CVE-2026-28379)
vulnérabilité dans grafana (CVE-2026-28379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-42454 Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-42880 Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
CVE-2026-44903 XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
XSS dans github.com/prometheus/prometheus (CVE-2026-44903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``label_replace``. Atténuation : mise à jour vers `2.7.2` ou plus.
CVE-2026-42151 Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
CVE-2026-42154 Vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.11.3` ou plus.
CVE-2026-21728 Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33519 Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5807 Vulnérabilité dans hashicorp (CVE-2026-5807)
vulnérabilité dans hashicorp (CVE-2026-5807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4525 Vulnérabilité dans hashicorp (CVE-2026-4525)
vulnérabilité dans hashicorp (CVE-2026-4525). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.0` ou plus.
CVE-2026-3605 Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2025-41118 Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
CVE-2026-35204 Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-35205 Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-33997 Vulnérabilité dans docker (CVE-2026-33997)
vulnérabilité dans docker (CVE-2026-33997). Des informations confidentielles peuvent être exposées.
CVE-2026-34040 Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
CVE-2026-27877 Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
CVE-2026-27880 Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33634 KEV [KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4342 Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33001 Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
CVE-2025-15558 Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21725 Vulnérabilité dans grafana (CVE-2026-21725)
vulnérabilité dans grafana (CVE-2026-21725). Risque d'opérations non autorisées ou de divulgation.
CGA-7jqj-8457-jm46 Vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46)
vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.100.1-r2` ou plus.
CVE-2026-21721 Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
CVE-2026-21720 Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-43798 KEV [KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000353 KEV [KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23897 KEV [KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2015-5317 KEV [KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →