Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45561 |
|
SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45559 |
|
Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41017 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-9508 |
|
Vulnérabilité dans nginx (CVE-2026-9508)
vulnérabilité dans nginx (CVE-2026-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9256 |
|
Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
|
| CVE-2026-45692 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45692)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45692). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /config/apps/http/servers/srv/routes/0`. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-41181 |
|
Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-41181)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-41181). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``errors``. Atténuation : mise à jour vers `2.11.44` ou plus.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42946 |
|
Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42926 |
|
Vulnérabilité dans nginx (CVE-2026-42926)
vulnérabilité dans nginx (CVE-2026-42926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42934 |
|
Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40701 |
|
Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40460 |
|
Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-44774 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/providers/rest`. Atténuation : mise à jour vers `3.6.17` ou plus.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-44257 |
|
Injection de commande dans tomcat (CVE-2026-44257)
injection de commande dans tomcat (CVE-2026-44257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-8430 |
|
Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43514 |
|
Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42498 |
|
Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41284 |
|
Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-35051 |
|
Vulnérabilité dans traefik (CVE-2026-35051)
vulnérabilité dans traefik (CVE-2026-35051). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39858 |
|
Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40912 |
|
Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33555 |
|
Vulnérabilité dans haproxy (CVE-2026-33555)
vulnérabilité dans haproxy (CVE-2026-33555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34486 |
|
Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|