Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : devops Effacer
ID Titre
CVE-2023-26735 SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
CVE-2021-39226 KEV [KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003029 KEV [KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003030 KEV [KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1000861 KEV [KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8562 Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-15752 KEV [KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8561 Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8561). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25740 Vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740)
vulnérabilité dans k8s.io/kubernetes (CVE-2021-25740). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-8554 Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-4100 Vulnérabilité dans puppet (CVE-2015-4100)
vulnérabilité dans puppet (CVE-2015-4100). Des informations confidentielles peuvent être exposées.
CVE-2015-7224 Contournement d'authentification dans puppet (CVE-2015-7224)
contournement d'authentification dans puppet (CVE-2015-7224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3250 Vulnérabilité dans apache (CVE-2014-3250)
vulnérabilité dans apache (CVE-2014-3250). Des informations confidentielles peuvent être exposées.
CVE-2015-6502 XSS (Cross-Site Scripting) dans puppet (CVE-2015-6502)
XSS dans puppet (CVE-2015-6502). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-8470 Divulgation d'information dans puppet (CVE-2015-8470)
vulnérabilité dans puppet (CVE-2015-8470). Des informations confidentielles peuvent être exposées.
CVE-2016-5713 Injection de code dans puppet (CVE-2016-5713)
injection de code dans puppet (CVE-2016-5713). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17383 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-17383)
XSS dans jenkins (CVE-2017-17383). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7550 Vulnérabilité dans ansible (CVE-2017-7550)
vulnérabilité dans ansible (CVE-2017-7550). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.3.3.0, 2.4.1.0` ou plus.
CVE-2017-14992 Vulnérabilité dans dos (CVE-2017-14992)
vulnérabilité dans dos (CVE-2017-14992). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000242 Divulgation d'information dans jenkins (CVE-2017-1000242)
vulnérabilité dans jenkins (CVE-2017-1000242). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000243 Vulnérabilité dans jenkins (CVE-2017-1000243)
vulnérabilité dans jenkins (CVE-2017-1000243). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000244 CSRF dans csrf (CVE-2017-1000244)
vulnérabilité dans csrf (CVE-2017-1000244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000245 Vulnérabilité dans jenkins (CVE-2017-1000245)
vulnérabilité dans jenkins (CVE-2017-1000245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5714 Vulnérabilité dans puppet (CVE-2016-5714)
vulnérabilité dans puppet (CVE-2016-5714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0047 Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000102 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000102)
XSS dans jenkins (CVE-2017-1000102). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000103 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000103)
XSS dans jenkins (CVE-2017-1000103). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000104 Élévation de privilèges dans jenkins (CVE-2017-1000104)
vulnérabilité dans jenkins (CVE-2017-1000104). Des informations confidentielles peuvent être exposées.
CVE-2017-1000105 Vulnérabilité dans jenkins (CVE-2017-1000105)
vulnérabilité dans jenkins (CVE-2017-1000105). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000106 Contournement d'authentification dans jenkins (CVE-2017-1000106)
contournement d'authentification dans jenkins (CVE-2017-1000106). Les données peuvent être altérées par des attaquants.
CVE-2017-1000107 Vulnérabilité dans jenkins (CVE-2017-1000107)
vulnérabilité dans jenkins (CVE-2017-1000107). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000108 Divulgation d'information dans jenkins (CVE-2017-1000108)
vulnérabilité dans jenkins (CVE-2017-1000108). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000109 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000109)
XSS dans jenkins (CVE-2017-1000109). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000110 Contournement d'authentification dans jenkins (CVE-2017-1000110)
contournement d'authentification dans jenkins (CVE-2017-1000110). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000113 Divulgation d'information dans jenkins (CVE-2017-1000113)
vulnérabilité dans jenkins (CVE-2017-1000113). Des informations confidentielles peuvent être exposées.
CVE-2017-1000114 Divulgation d'information dans c (CVE-2017-1000114)
vulnérabilité dans c (CVE-2017-1000114). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000084 Vulnérabilité dans jenkins (CVE-2017-1000084)
vulnérabilité dans jenkins (CVE-2017-1000084). Les données peuvent être altérées par des attaquants.
CVE-2017-1000085 CSRF dans jenkins (CVE-2017-1000085)
vulnérabilité dans jenkins (CVE-2017-1000085). Des informations confidentielles peuvent être exposées.
CVE-2017-1000086 Vulnérabilité dans jenkins (CVE-2017-1000086)
vulnérabilité dans jenkins (CVE-2017-1000086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000087 Divulgation d'information dans jenkins (CVE-2017-1000087)
vulnérabilité dans jenkins (CVE-2017-1000087). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000088 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000088)
XSS dans jenkins (CVE-2017-1000088). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000089 Vulnérabilité dans jenkins (CVE-2017-1000089)
vulnérabilité dans jenkins (CVE-2017-1000089). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000090 CSRF dans jenkins (CVE-2017-1000090)
vulnérabilité dans jenkins (CVE-2017-1000090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000091 CSRF dans jenkins (CVE-2017-1000091)
vulnérabilité dans jenkins (CVE-2017-1000091). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000092 CSRF dans jenkins (CVE-2017-1000092)
vulnérabilité dans jenkins (CVE-2017-1000092). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000093 CSRF dans jenkins (CVE-2017-1000093)
vulnérabilité dans jenkins (CVE-2017-1000093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000094 Divulgation d'information dans jenkins (CVE-2017-1000094)
vulnérabilité dans jenkins (CVE-2017-1000094). Des informations confidentielles peuvent être exposées.
CVE-2017-1000095 Vulnérabilité dans jenkins (CVE-2017-1000095)
vulnérabilité dans jenkins (CVE-2017-1000095). Des informations confidentielles peuvent être exposées.
CVE-2017-1000096 Vulnérabilité dans c (CVE-2017-1000096)
vulnérabilité dans c (CVE-2017-1000096). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-8559 Divulgation d'information dans chef (CVE-2015-8559)
vulnérabilité dans chef (CVE-2015-8559). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →