Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28381 |
|
Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42454 |
|
Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-42880 |
|
Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33519 |
|
Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41118 |
|
Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7224 |
|
Contournement d'authentification dans puppet (CVE-2015-7224)
contournement d'authentification dans puppet (CVE-2015-7224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5713 |
|
Injection de code dans puppet (CVE-2016-5713)
injection de code dans puppet (CVE-2016-5713). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7550 |
|
Vulnérabilité dans ansible (CVE-2017-7550)
vulnérabilité dans ansible (CVE-2017-7550). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.3.3.0, 2.4.1.0` ou plus.
|
| CVE-2017-1000245 |
|
Vulnérabilité dans jenkins (CVE-2017-1000245)
vulnérabilité dans jenkins (CVE-2017-1000245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000362 |
|
Divulgation d'information dans jenkins (CVE-2017-1000362)
vulnérabilité dans jenkins (CVE-2017-1000362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000056 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-1000056)
vulnérabilité dans privilege-escalation (CVE-2017-1000056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2292 |
|
Désérialisation non sécurisée dans puppet (CVE-2017-2292)
vulnérabilité dans puppet (CVE-2017-2292). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2788 |
|
Vulnérabilité dans puppet (CVE-2016-2788)
vulnérabilité dans puppet (CVE-2016-2788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9299 |
|
Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
|