Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40914 |
|
Autorisation incorrecte dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914)
vulnérabilité dans org.apache.artemis:artemis-stomp-protocol (CVE-2026-40914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32642 |
|
Autorisation incorrecte dans apache (CVE-2026-32642)
vulnérabilité dans apache (CVE-2026-32642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2025-27391 |
|
Vulnérabilité dans apache (CVE-2025-27391)
vulnérabilité dans apache (CVE-2025-27391). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-27427 |
|
Autorisation incorrecte dans apache (CVE-2025-27427)
vulnérabilité dans apache (CVE-2025-27427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-50780 |
|
Vulnérabilité dans apache (CVE-2023-50780)
vulnérabilité dans apache (CVE-2023-50780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4040 |
|
Vulnérabilité dans redhat (CVE-2021-4040)
vulnérabilité dans redhat (CVE-2021-4040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35278 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:artemis-server (CVE-2022-35278)
XSS dans org.apache.activemq:artemis-server (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-26118 |
|
Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
|
| CVE-2020-13932 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
XSS dans org.apache.activemq:apache-artemis (CVE-2020-13932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.0` ou plus.
|
| CVE-2020-10727 |
|
Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2017-12174 |
|
Vulnérabilité dans apache (CVE-2017-12174)
vulnérabilité dans apache (CVE-2017-12174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4978 |
|
Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.
|