Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : devops Effacer
ID Titre
CVE-2017-2299 Vulnérabilité dans apache (CVE-2017-2299)
vulnérabilité dans apache (CVE-2017-2299). Des informations confidentielles peuvent être exposées. Exploitable via ``ssl_ca``.
CVE-2017-1002100 Divulgation d'information dans kubernetes (CVE-2017-1002100)
vulnérabilité dans kubernetes (CVE-2017-1002100). Des informations confidentielles peuvent être exposées.
CVE-2014-9634 Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-9635 Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
CVE-2016-5716 Vulnérabilité dans puppet (CVE-2016-5716)
vulnérabilité dans puppet (CVE-2016-5716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7561 Vulnérabilité dans kubernetes (CVE-2015-7561)
vulnérabilité dans kubernetes (CVE-2015-7561). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-11468 Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-1000362 Divulgation d'information dans jenkins (CVE-2017-1000362)
vulnérabilité dans jenkins (CVE-2017-1000362). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000056 Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7529 Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
CVE-2017-2294 Divulgation d'information dans puppet (CVE-2017-2294)
vulnérabilité dans puppet (CVE-2017-2294). Des informations confidentielles peuvent être exposées.
CVE-2017-2295 Désérialisation non sécurisée dans deserialization (CVE-2017-2295)
vulnérabilité dans deserialization (CVE-2017-2295). Des informations confidentielles peuvent être exposées.
CVE-2017-2292 Désérialisation non sécurisée dans puppet (CVE-2017-2292)
vulnérabilité dans puppet (CVE-2017-2292). Des informations confidentielles peuvent être exposées.
CVE-2017-2298 Vulnérabilité dans puppet (CVE-2017-2298)
vulnérabilité dans puppet (CVE-2017-2298). Les données peuvent être altérées par des attaquants.
CVE-2014-3498 Vulnérabilité dans ansible (CVE-2014-3498)
vulnérabilité dans ansible (CVE-2014-3498). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8ed6350e65c82292a631f08845dfaacffe7f07f5, 1.6.6` ou plus.
CVE-2015-6240 Vulnérabilité dans ansible (CVE-2015-6240)
vulnérabilité dans ansible (CVE-2015-6240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `ca2f2c4ebd7b5e097eab0a710f79c1f63badf95b, 952166f48eb0f5797b75b160fd156bbe1e8fc647, 1.9.2` ou plus.
CVE-2017-2290 Vulnérabilité dans puppet (CVE-2017-2290)
vulnérabilité dans puppet (CVE-2017-2290). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-2787 Vulnérabilité dans puppet (CVE-2016-2787)
vulnérabilité dans puppet (CVE-2016-2787). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-2788 Vulnérabilité dans puppet (CVE-2016-2788)
vulnérabilité dans puppet (CVE-2016-2788). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-3102 Vulnérabilité dans jenkins (CVE-2016-3102)
vulnérabilité dans jenkins (CVE-2016-3102). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4986 Traversée de chemin dans path-traversal (CVE-2016-4986)
traversée de chemin dans path-traversal (CVE-2016-4986). Des informations confidentielles peuvent être exposées.
CVE-2016-4987 Traversée de chemin dans path-traversal (CVE-2016-4987)
traversée de chemin dans path-traversal (CVE-2016-4987). Des informations confidentielles peuvent être exposées.
CVE-2016-4988 XSS (Cross-Site Scripting) dans jenkins (CVE-2016-4988)
XSS dans jenkins (CVE-2016-4988). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-3101 XSS (Cross-Site Scripting) dans jenkins (CVE-2016-3101)
XSS dans jenkins (CVE-2016-3101). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9686 Vulnérabilité dans puppet (CVE-2016-9686)
vulnérabilité dans puppet (CVE-2016-9686). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-9962 Vulnérabilité dans docker (CVE-2016-9962)
vulnérabilité dans docker (CVE-2016-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-9299 Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5715 Redirection ouverte dans puppet (CVE-2016-5715)
vulnérabilité dans puppet (CVE-2016-5715). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →