Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-26758 |
|
Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1220 |
|
Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48859 |
|
Vulnérabilité dans erlang (CVE-2026-48859)
vulnérabilité dans erlang (CVE-2026-48859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48860 |
|
Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48858 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48856 |
|
Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-48855 |
|
Divulgation d'information dans erlang (CVE-2026-48855)
vulnérabilité dans erlang (CVE-2026-48855). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25700 |
|
Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45561 |
|
SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45559 |
|
Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53441 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
XSS dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.568` ou plus.
|
| CVE-2026-53442 |
|
Vulnérabilité dans jenkins (CVE-2026-53442)
vulnérabilité dans jenkins (CVE-2026-53442). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53435 |
|
Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53436 |
|
Redirection ouverte dans jenkins (CVE-2026-53436)
vulnérabilité dans jenkins (CVE-2026-53436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53437 |
|
Redirection ouverte dans jenkins (CVE-2026-53437)
vulnérabilité dans jenkins (CVE-2026-53437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53438 |
|
Vulnérabilité dans jenkins (CVE-2026-53438)
vulnérabilité dans jenkins (CVE-2026-53438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53439 |
|
Vulnérabilité dans jenkins (CVE-2026-53439)
vulnérabilité dans jenkins (CVE-2026-53439). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-53440 |
|
Redirection ouverte dans jenkins (CVE-2026-53440)
vulnérabilité dans jenkins (CVE-2026-53440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
|
| CVE-2026-10721 |
|
Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24719 |
|
Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24716 |
|
Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24717 |
|
Traversée de chemin dans path-traversal (CVE-2026-24717)
traversée de chemin dans path-traversal (CVE-2026-24717). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66281 |
|
Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22893 |
|
Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66273 |
|
Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66279 |
|
Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66280 |
|
Vulnérabilité dans qnap (CVE-2025-66280)
vulnérabilité dans qnap (CVE-2025-66280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66276 |
|
Vulnérabilité dans qnap (CVE-2025-66276)
vulnérabilité dans qnap (CVE-2025-66276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41727 |
|
Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41721 |
|
Vulnérabilité dans dos (CVE-2026-41721)
vulnérabilité dans dos (CVE-2026-41721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41726 |
|
Vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41711 |
|
Vulnérabilité dans dos (CVE-2026-41711)
vulnérabilité dans dos (CVE-2026-41711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41716 |
|
Vulnérabilité dans broadcom (CVE-2026-41716)
vulnérabilité dans broadcom (CVE-2026-41716). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41695 |
|
Vulnérabilité dans dos (CVE-2026-41695)
vulnérabilité dans dos (CVE-2026-41695). Risque d'opérations non autorisées ou de divulgation.
|