Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : devops Effacer
ID Titre
CVE-2026-57303 SSRF (Falsification de requête côté serveur) dans jenkins (CVE-2026-57303)
SSRF dans jenkins (CVE-2026-57303). Des informations confidentielles peuvent être exposées.
CVE-2026-57301 Vulnérabilité dans jenkins (CVE-2026-57301)
vulnérabilité dans jenkins (CVE-2026-57301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57281 Vulnérabilité dans jenkins (CVE-2026-57281)
vulnérabilité dans jenkins (CVE-2026-57281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57280 Vulnérabilité dans jenkins (CVE-2026-57280)
vulnérabilité dans jenkins (CVE-2026-57280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42127 Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2026-42129 The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
CVE-2026-11769 Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Dashboard``. Atténuation : mise à jour vers `5.24.0` ou plus.
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
CVE-2026-48920 Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
CVE-2026-48921 Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6406 Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42306 Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-33376 Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33377 Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-42154 Vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.11.3` ou plus.
CVE-2026-42151 Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
CVE-2026-21728 Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5807 Vulnérabilité dans hashicorp (CVE-2026-5807)
vulnérabilité dans hashicorp (CVE-2026-5807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4525 Vulnérabilité dans hashicorp (CVE-2026-4525)
vulnérabilité dans hashicorp (CVE-2026-4525). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.0` ou plus.
CVE-2026-3605 Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-35205 Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-35204 Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-34040 Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
CVE-2026-27880 Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33634 KEV [KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4342 Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33001 Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
CVE-2025-15558 Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21721 Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
CVE-2026-21720 Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-43798 KEV [KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000353 KEV [KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23897 KEV [KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2015-5317 KEV [KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-26735 SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
CVE-2021-39226 KEV [KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003029 KEV [KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003030 KEV [KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1000861 KEV [KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15752 KEV [KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000244 CSRF dans csrf (CVE-2017-1000244)
vulnérabilité dans csrf (CVE-2017-1000244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5714 Vulnérabilité dans puppet (CVE-2016-5714)
vulnérabilité dans puppet (CVE-2016-5714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0047 Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000108 Divulgation d'information dans jenkins (CVE-2017-1000108)
vulnérabilité dans jenkins (CVE-2017-1000108). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →