Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-2341 |
|
Vulnérabilité dans java (CVE-2021-2341)
vulnérabilité dans java (CVE-2021-2341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.311, 8.0.301, 11.0.12, 16.0.2` ou plus.
|
| CVE-2021-2163 |
|
Vulnérabilité dans java (CVE-2021-2163)
vulnérabilité dans java (CVE-2021-2163). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.301, 8.0.291, 11.0.11, 16.0.1` ou plus.
|
| CVE-2020-2830 |
|
Vulnérabilité dans java (CVE-2020-2830)
vulnérabilité dans java (CVE-2020-2830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2803 |
|
Vulnérabilité dans java (CVE-2020-2803)
vulnérabilité dans java (CVE-2020-2803). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2800 |
|
Vulnérabilité dans java (CVE-2020-2800)
vulnérabilité dans java (CVE-2020-2800). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2781 |
|
Vulnérabilité dans java (CVE-2020-2781)
vulnérabilité dans java (CVE-2020-2781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2778 |
|
Vulnérabilité dans java (CVE-2020-2778)
vulnérabilité dans java (CVE-2020-2778). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2773 |
|
Vulnérabilité dans java (CVE-2020-2773)
vulnérabilité dans java (CVE-2020-2773). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2767 |
|
Vulnérabilité dans java (CVE-2020-2767)
vulnérabilité dans java (CVE-2020-2767). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2757 |
|
Vulnérabilité dans java (CVE-2020-2757)
vulnérabilité dans java (CVE-2020-2757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2756 |
|
Vulnérabilité dans java (CVE-2020-2756)
vulnérabilité dans java (CVE-2020-2756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2755 |
|
Vulnérabilité dans java (CVE-2020-2755)
vulnérabilité dans java (CVE-2020-2755). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2754 |
|
Vulnérabilité dans java (CVE-2020-2754)
vulnérabilité dans java (CVE-2020-2754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2659 |
|
Vulnérabilité dans java (CVE-2020-2659)
vulnérabilité dans java (CVE-2020-2659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241` ou plus.
|
| CVE-2020-2655 |
|
Vulnérabilité dans java (CVE-2020-2655)
vulnérabilité dans java (CVE-2020-2655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-2604 |
|
Vulnérabilité dans java (CVE-2020-2604)
vulnérabilité dans java (CVE-2020-2604). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241, 11.0.6, 13.0.2` ou plus.
|
| CVE-2020-2601 |
|
Vulnérabilité dans java (CVE-2020-2601)
vulnérabilité dans java (CVE-2020-2601). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241, 11.0.6, 13.0.2` ou plus.
|
| CVE-2020-2593 |
|
Vulnérabilité dans java (CVE-2020-2593)
vulnérabilité dans java (CVE-2020-2593). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241, 11.0.6, 13.0.2` ou plus.
|
| CVE-2020-2585 |
|
Vulnérabilité dans java (CVE-2020-2585)
vulnérabilité dans java (CVE-2020-2585). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.241` ou plus.
|
| CVE-2020-2583 |
|
Vulnérabilité dans java (CVE-2020-2583)
vulnérabilité dans java (CVE-2020-2583). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241, 11.0.6, 13.0.2` ou plus.
|
| CVE-2020-14803 |
|
Vulnérabilité dans java (CVE-2020-14803)
vulnérabilité dans java (CVE-2020-14803). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14797 |
|
Vulnérabilité dans java (CVE-2020-14797)
vulnérabilité dans java (CVE-2020-14797). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.281, 8.0.271, 11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14782 |
|
Vulnérabilité dans java (CVE-2020-14782)
vulnérabilité dans java (CVE-2020-14782). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.281, 8.0.271, 11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14781 |
|
Vulnérabilité dans java (CVE-2020-14781)
vulnérabilité dans java (CVE-2020-14781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.281, 8.0.271, 11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14779 |
|
Vulnérabilité dans java (CVE-2020-14779)
vulnérabilité dans java (CVE-2020-14779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.281, 8.0.271, 11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14664 |
|
Vulnérabilité dans java (CVE-2020-14664)
vulnérabilité dans java (CVE-2020-14664). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.261` ou plus.
|
| CVE-2020-14621 |
|
Vulnérabilité dans java (CVE-2020-14621)
vulnérabilité dans java (CVE-2020-14621). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14593 |
|
Vulnérabilité dans java (CVE-2020-14593)
vulnérabilité dans java (CVE-2020-14593). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14583 |
|
Vulnérabilité dans java (CVE-2020-14583)
vulnérabilité dans java (CVE-2020-14583). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14581 |
|
Vulnérabilité dans java (CVE-2020-14581)
vulnérabilité dans java (CVE-2020-14581). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14579 |
|
Vulnérabilité dans java (CVE-2020-14579)
vulnérabilité dans java (CVE-2020-14579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261` ou plus.
|
| CVE-2020-14578 |
|
Vulnérabilité dans java (CVE-2020-14578)
vulnérabilité dans java (CVE-2020-14578). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261` ou plus.
|
| CVE-2020-14577 |
|
Vulnérabilité dans java (CVE-2020-14577)
vulnérabilité dans java (CVE-2020-14577). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14573 |
|
Vulnérabilité dans java (CVE-2020-14573)
vulnérabilité dans java (CVE-2020-14573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14562 |
|
Vulnérabilité dans java (CVE-2020-14562)
vulnérabilité dans java (CVE-2020-14562). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.8, 14.0.2` ou plus.
|
| CVE-2020-14556 |
|
Vulnérabilité dans java (CVE-2020-14556)
vulnérabilité dans java (CVE-2020-14556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.261, 11.0.8, 14.0.2` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-35453 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2025-61669 |
|
Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2026-24120 |
|
Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
|
| CVE-2026-35527 |
|
SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
|