Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17671 |
|
Traversée de chemin dans apache (CVE-2017-17671)
traversée de chemin dans apache (CVE-2017-17671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3250 |
|
Vulnérabilité dans apache (CVE-2014-3250)
vulnérabilité dans apache (CVE-2014-3250). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3157 |
|
Divulgation d'information dans apache (CVE-2017-3157)
vulnérabilité dans apache (CVE-2017-3157). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-12608 |
|
Écriture hors limites dans apache (CVE-2017-12608)
écriture hors limites dans apache (CVE-2017-12608). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12607 |
|
Écriture hors limites dans dos (CVE-2017-12607)
écriture hors limites dans dos (CVE-2017-12607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6804 |
|
Vulnérabilité dans apache (CVE-2016-6804)
vulnérabilité dans apache (CVE-2016-6804). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6803 |
|
Vulnérabilité dans apache (CVE-2016-6803)
vulnérabilité dans apache (CVE-2016-6803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12613 |
|
Lecture hors limites dans apache (CVE-2017-12613)
vulnérabilité dans apache (CVE-2017-12613). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8734 |
|
Vulnérabilité dans apache (CVE-2016-8734)
vulnérabilité dans apache (CVE-2016-8734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12629 |
|
XXE (Entité XML externe) dans c (CVE-2017-12629)
vulnérabilité dans c (CVE-2017-12629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5637 |
|
Vulnérabilité dans apache (CVE-2017-5637)
vulnérabilité dans apache (CVE-2017-5637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2017-9798 |
|
Use-After-Free dans c (CVE-2017-9798)
vulnérabilité dans c (CVE-2017-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6796 |
|
Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-6797 |
|
Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0762 |
|
Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5018 |
|
Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6794 |
|
Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8743 |
|
Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-7668 |
|
Vulnérabilité dans apache (CVE-2017-7668)
vulnérabilité dans apache (CVE-2017-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3167 |
|
Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6891 |
|
Écriture hors limites dans c (CVE-2017-6891)
écriture hors limites dans c (CVE-2017-6891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9775 |
|
Vulnérabilité dans tomcat (CVE-2016-9775)
vulnérabilité dans tomcat (CVE-2016-9775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9774 |
|
Vulnérabilité dans tomcat (CVE-2016-9774)
vulnérabilité dans tomcat (CVE-2016-9774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6056 |
|
Vulnérabilité dans apache (CVE-2017-6056)
vulnérabilité dans apache (CVE-2017-6056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-3555 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.5.33` ou plus.
|