Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-2299 |
|
Vulnérabilité dans apache (CVE-2017-2299)
vulnérabilité dans apache (CVE-2017-2299). Des informations confidentielles peuvent être exposées. Exploitable via ``ssl_ca``.
|
| CVE-2017-1002100 |
|
Divulgation d'information dans kubernetes (CVE-2017-1002100)
vulnérabilité dans kubernetes (CVE-2017-1002100). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9634 |
|
Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9635 |
|
Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2016-5716 |
|
Vulnérabilité dans puppet (CVE-2016-5716)
vulnérabilité dans puppet (CVE-2016-5716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7561 |
|
Vulnérabilité dans kubernetes (CVE-2015-7561)
vulnérabilité dans kubernetes (CVE-2015-7561). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11468 |
|
Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000362 |
|
Divulgation d'information dans jenkins (CVE-2017-1000362)
vulnérabilité dans jenkins (CVE-2017-1000362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000056 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7529 |
|
Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2294 |
|
Divulgation d'information dans puppet (CVE-2017-2294)
vulnérabilité dans puppet (CVE-2017-2294). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2295 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-2295)
vulnérabilité dans deserialization (CVE-2017-2295). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2292 |
|
Désérialisation non sécurisée dans puppet (CVE-2017-2292)
vulnérabilité dans puppet (CVE-2017-2292). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2298 |
|
Vulnérabilité dans puppet (CVE-2017-2298)
vulnérabilité dans puppet (CVE-2017-2298). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-3498 |
|
Vulnérabilité dans ansible (CVE-2014-3498)
vulnérabilité dans ansible (CVE-2014-3498). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8ed6350e65c82292a631f08845dfaacffe7f07f5, 1.6.6` ou plus.
|
| CVE-2015-6240 |
|
Vulnérabilité dans ansible (CVE-2015-6240)
vulnérabilité dans ansible (CVE-2015-6240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `ca2f2c4ebd7b5e097eab0a710f79c1f63badf95b, 952166f48eb0f5797b75b160fd156bbe1e8fc647, 1.9.2` ou plus.
|
| CVE-2017-2290 |
|
Vulnérabilité dans puppet (CVE-2017-2290)
vulnérabilité dans puppet (CVE-2017-2290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2787 |
|
Vulnérabilité dans puppet (CVE-2016-2787)
vulnérabilité dans puppet (CVE-2016-2787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-2788 |
|
Vulnérabilité dans puppet (CVE-2016-2788)
vulnérabilité dans puppet (CVE-2016-2788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3102 |
|
Vulnérabilité dans jenkins (CVE-2016-3102)
vulnérabilité dans jenkins (CVE-2016-3102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4986 |
|
Traversée de chemin dans path-traversal (CVE-2016-4986)
traversée de chemin dans path-traversal (CVE-2016-4986). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4987 |
|
Traversée de chemin dans path-traversal (CVE-2016-4987)
traversée de chemin dans path-traversal (CVE-2016-4987). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4988 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2016-4988)
XSS dans jenkins (CVE-2016-4988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3101 |
|
XSS (Cross-Site Scripting) dans jenkins (CVE-2016-3101)
XSS dans jenkins (CVE-2016-3101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9686 |
|
Vulnérabilité dans puppet (CVE-2016-9686)
vulnérabilité dans puppet (CVE-2016-9686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9962 |
|
Vulnérabilité dans docker (CVE-2016-9962)
vulnérabilité dans docker (CVE-2016-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9299 |
|
Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5715 |
|
Redirection ouverte dans puppet (CVE-2016-5715)
vulnérabilité dans puppet (CVE-2016-5715). Risque d'opérations non autorisées ou de divulgation.
|