Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2013-2251 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11776 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5638 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17530 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-15707 |
|
Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-3090 |
|
Vulnérabilité dans apache (CVE-2016-3090)
vulnérabilité dans apache (CVE-2016-3090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4461 |
|
Vulnérabilité dans apache (CVE-2016-4461)
vulnérabilité dans apache (CVE-2016-4461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5169 |
|
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
|
| CVE-2016-6795 |
|
Traversée de chemin dans apache (CVE-2016-6795)
traversée de chemin dans apache (CVE-2016-6795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8738 |
|
Vulnérabilité dans apache (CVE-2016-8738)
vulnérabilité dans apache (CVE-2016-8738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12611 |
|
Vulnérabilité dans apache (CVE-2017-12611)
vulnérabilité dans apache (CVE-2017-12611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9793 |
|
Vulnérabilité dans apache (CVE-2017-9793)
vulnérabilité dans apache (CVE-2017-9793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9804 |
|
Vulnérabilité dans apache (CVE-2017-9804)
vulnérabilité dans apache (CVE-2017-9804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5209 |
|
Vulnérabilité dans apache (CVE-2015-5209)
vulnérabilité dans apache (CVE-2015-5209). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7672 |
|
Vulnérabilité dans apache (CVE-2017-7672)
vulnérabilité dans apache (CVE-2017-7672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9787 |
|
Vulnérabilité dans apache (CVE-2017-9787)
vulnérabilité dans apache (CVE-2017-9787). Risque d'opérations non autorisées ou de divulgation.
|