Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33433 |
|
Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
|
| CVE-2026-32695 |
|
Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
|
| CVE-2026-27654 |
|
Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27784 |
|
Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32647 |
|
Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27651 |
|
Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32305 |
|
Contournement d'authentification dans traefik (CVE-2026-32305)
contournement d'authentification dans traefik (CVE-2026-32305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4342 |
|
Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29054 |
|
Vulnérabilité dans traefik (CVE-2026-29054)
vulnérabilité dans traefik (CVE-2026-29054). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26999 |
|
Vulnérabilité dans traefik (CVE-2026-26999)
vulnérabilité dans traefik (CVE-2026-26999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24734 |
|
Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25949 |
|
Vulnérabilité dans dos (CVE-2026-25949)
vulnérabilité dans dos (CVE-2026-25949). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.8` ou plus.
|
| CVE-2025-61795 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1938 KEV |
|
[KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
|
| CVE-2020-29238 |
|
Vulnérabilité dans nginx (CVE-2020-29238)
vulnérabilité dans nginx (CVE-2020-29238). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-13990 |
|
Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12616 |
|
Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-9634 |
|
Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9635 |
|
Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2017-14105 |
|
Vulnérabilité dans tomcat (CVE-2017-14105)
vulnérabilité dans tomcat (CVE-2017-14105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2102 |
|
HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
|
| CVE-2016-6796 |
|
Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7674 |
|
Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7675 |
|
Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6797 |
|
Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6817 |
|
Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8745 |
|
Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0762 |
|
Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-5018 |
|
Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6794 |
|
Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7683 |
|
Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7529 |
|
Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-6712 |
|
Injection de commande OS dans tomcat (CVE-2017-6712)
injection de commande OS dans tomcat (CVE-2017-6712). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-1778 |
|
Contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778)
contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2.3-Helium-SR3` ou plus.
|
| CVE-2017-6682 |
|
Injection de commande OS dans tomcat (CVE-2017-6682)
injection de commande OS dans tomcat (CVE-2017-6682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6683 |
|
Injection de commande OS dans tomcat (CVE-2017-6683)
injection de commande OS dans tomcat (CVE-2017-6683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5664 |
|
Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7428 |
|
Vulnérabilité dans tomcat (CVE-2017-7428)
vulnérabilité dans tomcat (CVE-2017-7428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8301 |
|
Vulnérabilité dans nginx (CVE-2017-8301)
vulnérabilité dans nginx (CVE-2017-8301). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10345 |
|
Vulnérabilité dans nginx (CVE-2016-10345)
vulnérabilité dans nginx (CVE-2016-10345). L'exploitation peut entraîner la prise de contrôle totale du système.
|