Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-servers Effacer
ID Titre
CVE-2026-54652 Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
CVE-2026-54765 Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
CVE-2026-58467 Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
CVE-2026-53404 Vulnérabilité dans apache (CVE-2026-53404)
vulnérabilité dans apache (CVE-2026-53404). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55957 Vulnérabilité dans apache (CVE-2026-55957)
vulnérabilité dans apache (CVE-2026-55957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47220 Vulnérabilité dans envoyproxy (CVE-2026-47220)
vulnérabilité dans envoyproxy (CVE-2026-47220). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.37.5` ou plus.
CVE-2026-48743 Vulnérabilité dans envoyproxy (CVE-2026-48743)
vulnérabilité dans envoyproxy (CVE-2026-48743). Les données peuvent être altérées par des attaquants. Exploitable via `GET /pwn`. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-48042 Vulnérabilité dans envoyproxy (CVE-2026-48042)
vulnérabilité dans envoyproxy (CVE-2026-48042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-48044 Vulnérabilité dans dos (CVE-2026-48044)
vulnérabilité dans dos (CVE-2026-48044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-54762 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
CVE-2026-55204 Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55203 Vulnérabilité dans haproxy (CVE-2026-55203)
vulnérabilité dans haproxy (CVE-2026-55203). Les données peuvent être altérées par des attaquants.
CVE-2026-50107 Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
CVE-2026-42055 Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42530 Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11311 Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
CVE-2026-47774 Vulnérabilité dans dos (CVE-2026-47774)
vulnérabilité dans dos (CVE-2026-47774). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
CVE-2026-54761 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54761). Des informations confidentielles peuvent être exposées. Exploitable via ``crossProviderNamespaces``. Atténuation : mise à jour vers `3.7.5` ou plus.
CVE-2026-52845 Contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845)
contournement d'authentification dans github.com/caddyserver/caddy/v2 (CVE-2026-52845). Des informations confidentielles peuvent être exposées. Exploitable via `GET /index.php`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-52844 Traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844)
traversée de chemin dans github.com/caddyserver/caddy/v2 (CVE-2026-52844). Des informations confidentielles peuvent être exposées. Exploitable via `GET /private/secret.txt`. Atténuation : mise à jour vers `2.11.4` ou plus.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45549 Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49975 Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
CVE-2026-9256 Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-46356 Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
CVE-2026-42945 Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
CVE-2026-39806 Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-42268 Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
CVE-2026-8430 Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-40912 Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34486 Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
CVE-2026-29146 Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
CVE-2026-33433 Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
CVE-2026-32695 Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
CVE-2026-27654 Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27784 Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32647 Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27651 Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →