Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-26735 |
|
SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-39226 KEV |
|
[KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1003029 KEV |
|
[KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1003030 KEV |
|
[KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1000861 KEV |
|
[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8562 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8561 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25740 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740)
vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-8554 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-4100 |
|
Vulnérabilité dans puppet (CVE-2015-4100)
vulnérabilité dans puppet (CVE-2015-4100). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7224 |
|
Contournement d'authentification dans puppet (CVE-2015-7224)
contournement d'authentification dans puppet (CVE-2015-7224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3250 |
|
Vulnérabilité dans apache (CVE-2014-3250)
vulnérabilité dans apache (CVE-2014-3250). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-6502 |
|
XSS (Cross-Site Scripting) dans puppet (CVE-2015-6502)
XSS dans puppet (CVE-2015-6502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8470 |
|
Divulgation d'information dans puppet (CVE-2015-8470)
vulnérabilité dans puppet (CVE-2015-8470). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5713 |
|
Injection de code dans puppet (CVE-2016-5713)
injection de code dans puppet (CVE-2016-5713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17383 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2017-17383)
XSS dans jenkins (CVE-2017-17383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7550 |
|
Vulnérabilité dans ansible (CVE-2017-7550)
vulnérabilité dans ansible (CVE-2017-7550). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.3.3.0, 2.4.1.0` ou plus.
|
| CVE-2017-14992 |
|
Vulnérabilité dans dos (CVE-2017-14992)
vulnérabilité dans dos (CVE-2017-14992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000242 |
|
Divulgation d'information dans jenkins (CVE-2017-1000242)
vulnérabilité dans jenkins (CVE-2017-1000242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000243 |
|
Vulnérabilité dans jenkins (CVE-2017-1000243)
vulnérabilité dans jenkins (CVE-2017-1000243). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000244 |
|
CSRF dans csrf (CVE-2017-1000244)
vulnérabilité dans csrf (CVE-2017-1000244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000245 |
|
Vulnérabilité dans jenkins (CVE-2017-1000245)
vulnérabilité dans jenkins (CVE-2017-1000245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5714 |
|
Vulnérabilité dans puppet (CVE-2016-5714)
vulnérabilité dans puppet (CVE-2016-5714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0047 |
|
Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000102 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000102)
XSS dans jenkins (CVE-2017-1000102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000103 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000103)
XSS dans jenkins (CVE-2017-1000103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000104 |
|
Élévation de privilèges dans jenkins (CVE-2017-1000104)
vulnérabilité dans jenkins (CVE-2017-1000104). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000105 |
|
Vulnérabilité dans jenkins (CVE-2017-1000105)
vulnérabilité dans jenkins (CVE-2017-1000105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000106 |
|
Contournement d'authentification dans jenkins (CVE-2017-1000106)
contournement d'authentification dans jenkins (CVE-2017-1000106). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000107 |
|
Vulnérabilité dans jenkins (CVE-2017-1000107)
vulnérabilité dans jenkins (CVE-2017-1000107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000108 |
|
Divulgation d'information dans jenkins (CVE-2017-1000108)
vulnérabilité dans jenkins (CVE-2017-1000108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000109 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000109)
XSS dans jenkins (CVE-2017-1000109). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000110 |
|
Contournement d'authentification dans jenkins (CVE-2017-1000110)
contournement d'authentification dans jenkins (CVE-2017-1000110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000113 |
|
Divulgation d'information dans jenkins (CVE-2017-1000113)
vulnérabilité dans jenkins (CVE-2017-1000113). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000114 |
|
Divulgation d'information dans c (CVE-2017-1000114)
vulnérabilité dans c (CVE-2017-1000114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000084 |
|
Vulnérabilité dans jenkins (CVE-2017-1000084)
vulnérabilité dans jenkins (CVE-2017-1000084). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000085 |
|
CSRF dans jenkins (CVE-2017-1000085)
vulnérabilité dans jenkins (CVE-2017-1000085). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000086 |
|
Vulnérabilité dans jenkins (CVE-2017-1000086)
vulnérabilité dans jenkins (CVE-2017-1000086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000087 |
|
Divulgation d'information dans jenkins (CVE-2017-1000087)
vulnérabilité dans jenkins (CVE-2017-1000087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000088 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000088)
XSS dans jenkins (CVE-2017-1000088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000089 |
|
Vulnérabilité dans jenkins (CVE-2017-1000089)
vulnérabilité dans jenkins (CVE-2017-1000089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000090 |
|
CSRF dans jenkins (CVE-2017-1000090)
vulnérabilité dans jenkins (CVE-2017-1000090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000091 |
|
CSRF dans jenkins (CVE-2017-1000091)
vulnérabilité dans jenkins (CVE-2017-1000091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000092 |
|
CSRF dans jenkins (CVE-2017-1000092)
vulnérabilité dans jenkins (CVE-2017-1000092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000093 |
|
CSRF dans jenkins (CVE-2017-1000093)
vulnérabilité dans jenkins (CVE-2017-1000093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000094 |
|
Divulgation d'information dans jenkins (CVE-2017-1000094)
vulnérabilité dans jenkins (CVE-2017-1000094). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000095 |
|
Vulnérabilité dans jenkins (CVE-2017-1000095)
vulnérabilité dans jenkins (CVE-2017-1000095). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000096 |
|
Vulnérabilité dans c (CVE-2017-1000096)
vulnérabilité dans c (CVE-2017-1000096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-8559 |
|
Divulgation d'information dans chef (CVE-2015-8559)
vulnérabilité dans chef (CVE-2015-8559). Des informations confidentielles peuvent être exposées.
|