Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-40976 |
|
Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33454 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-33557 |
|
Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33807 |
|
Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33808 |
|
Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61686 |
|
Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8046 |
|
Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5641 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17671 |
|
Traversée de chemin dans apache (CVE-2017-17671)
traversée de chemin dans apache (CVE-2017-17671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15708 |
|
Vulnérabilité dans apache (CVE-2017-15708)
vulnérabilité dans apache (CVE-2017-15708). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15702 |
|
Vulnérabilité dans apache (CVE-2017-15702)
vulnérabilité dans apache (CVE-2017-15702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14377 |
|
Contournement d'authentification dans apache (CVE-2017-14377)
contournement d'authentification dans apache (CVE-2017-14377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000194 |
|
Téléversement de fichier dangereux dans apache (CVE-2017-1000194)
vulnérabilité dans apache (CVE-2017-1000194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12633 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12633)
vulnérabilité dans apache (CVE-2017-12633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12634 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12634)
vulnérabilité dans apache (CVE-2017-12634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12635 |
|
Élévation de privilèges dans apache (CVE-2017-12635)
vulnérabilité dans apache (CVE-2017-12635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16562 |
|
Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16634 |
|
Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7501 |
|
Désérialisation non sécurisée dans apache (CVE-2015-7501)
vulnérabilité dans apache (CVE-2015-7501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16510 |
|
Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14356 |
|
Injection SQL dans express (CVE-2017-14356)
injection SQL dans express (CVE-2017-14356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-4449 |
|
Vulnérabilité dans apache (CVE-2012-4449)
vulnérabilité dans apache (CVE-2012-4449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-4366 |
|
Vulnérabilité dans apache (CVE-2013-4366)
vulnérabilité dans apache (CVE-2013-4366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0073 |
|
Vulnérabilité dans apache (CVE-2014-0073)
vulnérabilité dans apache (CVE-2014-0073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3624 |
|
Vulnérabilité dans apache (CVE-2014-3624)
vulnérabilité dans apache (CVE-2014-3624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3249 |
|
Débordement de tampon dans c (CVE-2015-3249)
vulnérabilité dans c (CVE-2015-3249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3579 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3600 |
|
XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5003 |
|
Désérialisation non sécurisée dans apache (CVE-2016-5003)
vulnérabilité dans apache (CVE-2016-5003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-1622 |
|
Vulnérabilité dans apache (CVE-2012-1622)
vulnérabilité dans apache (CVE-2012-1622). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15919 |
|
Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5636 |
|
Vulnérabilité dans apache (CVE-2017-5636)
vulnérabilité dans apache (CVE-2017-5636). L'exploitation peut entraîner la prise de contrôle totale du système.
|