Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-servers Effacer
ID Titre
CVE-2026-33433 Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
CVE-2026-32695 Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
CVE-2026-27654 Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27784 Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32647 Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27651 Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32305 Contournement d'authentification dans traefik (CVE-2026-32305)
contournement d'authentification dans traefik (CVE-2026-32305). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4342 Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-29054 Vulnérabilité dans traefik (CVE-2026-29054)
vulnérabilité dans traefik (CVE-2026-29054). Les données peuvent être altérées par des attaquants.
CVE-2026-26999 Vulnérabilité dans traefik (CVE-2026-26999)
vulnérabilité dans traefik (CVE-2026-26999). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24734 Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
CVE-2026-25949 Vulnérabilité dans dos (CVE-2026-25949)
vulnérabilité dans dos (CVE-2026-25949). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.8` ou plus.
CVE-2025-61795 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-55754 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-48989 Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2016-8735 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12617 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12615 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1938 KEV [KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
CVE-2020-29238 Vulnérabilité dans nginx (CVE-2020-29238)
vulnérabilité dans nginx (CVE-2020-29238). Des informations confidentielles peuvent être exposées.
CVE-2017-13990 Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12616 Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
CVE-2014-9634 Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-9635 Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
CVE-2017-14105 Vulnérabilité dans tomcat (CVE-2017-14105)
vulnérabilité dans tomcat (CVE-2017-14105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-2102 HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
HAProxy statistics in openstack-tripleo-image-elements are non-authenticated over the network.
CVE-2016-6796 Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
CVE-2017-7674 Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7675 Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
CVE-2016-6797 Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
CVE-2016-6817 Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8745 Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
CVE-2016-0762 Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
CVE-2016-5018 Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
CVE-2016-6794 Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7683 Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
CVE-2017-7529 Vulnérabilité dans nginx (CVE-2017-7529)
vulnérabilité dans nginx (CVE-2017-7529). Des informations confidentielles peuvent être exposées.
CVE-2017-6712 Injection de commande OS dans tomcat (CVE-2017-6712)
injection de commande OS dans tomcat (CVE-2017-6712). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1778 Contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778)
contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2.3-Helium-SR3` ou plus.
CVE-2017-6682 Injection de commande OS dans tomcat (CVE-2017-6682)
injection de commande OS dans tomcat (CVE-2017-6682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6683 Injection de commande OS dans tomcat (CVE-2017-6683)
injection de commande OS dans tomcat (CVE-2017-6683). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5664 Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.
CVE-2017-7428 Vulnérabilité dans tomcat (CVE-2017-7428)
vulnérabilité dans tomcat (CVE-2017-7428). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8301 Vulnérabilité dans nginx (CVE-2017-8301)
vulnérabilité dans nginx (CVE-2017-8301). Les données peuvent être altérées par des attaquants.
CVE-2016-10345 Vulnérabilité dans nginx (CVE-2016-10345)
vulnérabilité dans nginx (CVE-2016-10345). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →