Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45860 |
|
Vulnérabilité dans linux (CVE-2026-45860)
vulnérabilité dans linux (CVE-2026-45860). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45864 |
|
Vulnérabilité dans c (CVE-2026-45864)
vulnérabilité dans c (CVE-2026-45864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45858 |
|
Vulnérabilité dans linux (CVE-2026-45858)
vulnérabilité dans linux (CVE-2026-45858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45867 |
|
Use-After-Free dans linux (CVE-2026-45867)
vulnérabilité dans linux (CVE-2026-45867). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``devm_``.
|
| CVE-2026-45868 |
|
Vulnérabilité dans linux (CVE-2026-45868)
vulnérabilité dans linux (CVE-2026-45868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45859 |
|
Vulnérabilité dans linux (CVE-2026-45859)
vulnérabilité dans linux (CVE-2026-45859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45862 |
|
Vulnérabilité dans linux (CVE-2026-45862)
vulnérabilité dans linux (CVE-2026-45862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45847 |
|
Vulnérabilité dans linux (CVE-2026-45847)
vulnérabilité dans linux (CVE-2026-45847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45849 |
|
Vulnérabilité dans linux (CVE-2026-45849)
vulnérabilité dans linux (CVE-2026-45849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45850 |
|
Vulnérabilité dans linux (CVE-2026-45850)
vulnérabilité dans linux (CVE-2026-45850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45848 |
|
Vulnérabilité dans linux (CVE-2026-45848)
vulnérabilité dans linux (CVE-2026-45848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3623 |
|
Vulnérabilité dans ibm (CVE-2026-3623)
vulnérabilité dans ibm (CVE-2026-3623). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3366 |
|
Traversée de chemin dans ibm (CVE-2026-3366)
traversée de chemin dans ibm (CVE-2026-3366). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3676 |
|
Vulnérabilité dans dos (CVE-2026-3676)
vulnérabilité dans dos (CVE-2026-3676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2340 |
|
Vulnérabilité dans redhat (CVE-2026-2340)
vulnérabilité dans redhat (CVE-2026-2340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1933 |
|
Vulnérabilité dans redhat (CVE-2026-1933)
vulnérabilité dans redhat (CVE-2026-1933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-56462 |
|
Vulnérabilité dans ibm (CVE-2024-56462)
vulnérabilité dans ibm (CVE-2024-56462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-3633 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-3633)
XSS dans ibm (CVE-2025-3633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28765 |
|
Vulnérabilité dans ibm (CVE-2024-28765)
vulnérabilité dans ibm (CVE-2024-28765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40684 |
|
Vulnérabilité dans ibm (CVE-2024-40684)
vulnérabilité dans ibm (CVE-2024-40684). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71309 |
|
Vulnérabilité dans linux (CVE-2025-71309)
vulnérabilité dans linux (CVE-2025-71309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71307 |
|
Vulnérabilité dans linux (CVE-2025-71307)
vulnérabilité dans linux (CVE-2025-71307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71308 |
|
Vulnérabilité dans linux (CVE-2025-71308)
vulnérabilité dans linux (CVE-2025-71308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71303 |
|
Vulnérabilité dans linux (CVE-2025-71303)
vulnérabilité dans linux (CVE-2025-71303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71312 |
|
Vulnérabilité dans linux (CVE-2025-71312)
vulnérabilité dans linux (CVE-2025-71312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71306 |
|
Lecture hors limites dans linux (CVE-2025-71306)
vulnérabilité dans linux (CVE-2025-71306). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1718 |
|
Vulnérabilité dans dos (CVE-2026-1718)
vulnérabilité dans dos (CVE-2026-1718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71305 |
|
Vulnérabilité dans c (CVE-2025-71305)
vulnérabilité dans c (CVE-2025-71305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71304 |
|
Vulnérabilité dans linux (CVE-2025-71304)
vulnérabilité dans linux (CVE-2025-71304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71311 |
|
Vulnérabilité dans linux (CVE-2025-71311)
vulnérabilité dans linux (CVE-2025-71311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9674 |
|
CSRF dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674)
vulnérabilité dans org.jenkins-ci.plugins:jenkins-multijob-plugin (CVE-2026-9674). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `669.v9d96a` ou plus.
|
| CVE-2026-48927 |
|
XSS (Cross-Site Scripting) dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927)
XSS dans org.jenkins-ci.plugins:buildgraph-view (CVE-2026-48927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48926 |
|
Élévation de privilèges dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926)
vulnérabilité dans org.jenkins-ci.plugins:job-import-plugin (CVE-2026-48926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `143.145.v48f9a` ou plus.
|
| CVE-2026-48924 |
|
Redirection ouverte dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924)
vulnérabilité dans org.jenkins-ci.plugins:bitbucket-oauth (CVE-2026-48924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.18` ou plus.
|
| CVE-2026-48923 |
|
Élévation de privilèges dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923)
vulnérabilité dans com.rapid7:jenkinsci-appspider-plugin (CVE-2026-48923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.18` ou plus.
|
| CVE-2026-48922 |
|
Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
|
| CVE-2026-48921 |
|
Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
|
| CVE-2026-48920 |
|
Vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920)
vulnérabilité dans org.jenkins-ci.plugins:email-ext (CVE-2026-48920). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``base64``. Atténuation : mise à jour vers `1933.1935.v276319e3cc47` ou plus.
|
| CVE-2026-48919 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919)
vulnérabilité dans org.jenkins-ci.plugins:active-directory (CVE-2026-48919). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-48918 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918)
SSRF dans org.jenkins-ci.plugins:active-directory (CVE-2026-48918). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `2.41.1` ou plus.
|
| CVE-2026-48917 |
|
Désérialisation non sécurisée dans org.jenkins-ci.plugins:ldap (CVE-2026-48917)
vulnérabilité dans org.jenkins-ci.plugins:ldap (CVE-2026-48917). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-48916 |
|
SSRF (Falsification de requête côté serveur) dans org.jenkins-ci.plugins:ldap (CVE-2026-48916)
SSRF dans org.jenkins-ci.plugins:ldap (CVE-2026-48916). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `807.809.vd3a` ou plus.
|
| CVE-2026-44839 |
|
Vulnérabilité dans rabbitmq (CVE-2026-44839)
vulnérabilité dans rabbitmq (CVE-2026-44839). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-44838 |
|
Autorisation incorrecte dans rabbitmq (CVE-2026-44838)
vulnérabilité dans rabbitmq (CVE-2026-44838). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.2.4` ou plus.
|
| CVE-2026-37713 |
|
Injection de code dans CVE-2026-37713 (CVE-2026-37713)
injection de code dans CVE-2026-37713 (CVE-2026-37713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37711 |
|
Injection de code dans CVE-2026-37711 (CVE-2026-37711)
injection de code dans CVE-2026-37711 (CVE-2026-37711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37712 |
|
Injection de code dans CVE-2026-37712 (CVE-2026-37712)
injection de code dans CVE-2026-37712 (CVE-2026-37712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30498 |
|
CSRF dans csrf (CVE-2026-30498)
vulnérabilité dans csrf (CVE-2026-30498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1248 |
|
Vulnérabilité dans ibm (CVE-2026-1248)
vulnérabilité dans ibm (CVE-2026-1248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8180 |
|
Vulnérabilité dans dos (CVE-2026-8180)
vulnérabilité dans dos (CVE-2026-8180). Risque d'opérations non autorisées ou de divulgation.
|