Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13696 |
|
Vulnérabilité dans CVE-2026-13696 (CVE-2026-13696)
vulnérabilité dans CVE-2026-13696 (CVE-2026-13696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57288 |
|
Vulnérabilité dans jenkins (CVE-2026-57288)
vulnérabilité dans jenkins (CVE-2026-57288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11748 |
|
Vulnérabilité dans CVE-2026-11748 (CVE-2026-11748)
vulnérabilité dans CVE-2026-11748 (CVE-2026-11748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49268 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-45559 |
|
Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42568 |
|
Vulnérabilité dans org.yamcs:yamcs-core (CVE-2026-42568)
vulnérabilité dans org.yamcs:yamcs-core (CVE-2026-42568). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``org.yamcs.security.LdapAuthModule``. Atténuation : mise à jour vers `5.12.7` ou plus.
|
| CVE-2026-46745 |
|
Vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745)
vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.4` ou plus.
|
| CVE-2026-44930 |
|
Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-44063 |
|
Vulnérabilité dans CVE-2026-44063 (CVE-2026-44063)
vulnérabilité dans CVE-2026-44063 (CVE-2026-44063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41919 |
|
Vulnérabilité dans apache (CVE-2026-41919)
vulnérabilité dans apache (CVE-2026-41919). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44304 |
|
Vulnérabilité dans lemur (CVE-2026-44304)
vulnérabilité dans lemur (CVE-2026-44304). Des informations confidentielles peuvent être exposées. Exploitable via `POST /auth/login`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-44671 |
|
Vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671)
vulnérabilité dans github.com/zitadel/zitadel (CVE-2026-44671). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2026-0636 |
|
Vulnérabilité dans CVE-2026-0636 (CVE-2026-0636)
vulnérabilité dans CVE-2026-0636 (CVE-2026-0636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2017-4927 |
|
Vulnérabilité dans dos (CVE-2017-4927)
vulnérabilité dans dos (CVE-2017-4927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14596 |
|
Vulnérabilité dans joomla (CVE-2017-14596)
vulnérabilité dans joomla (CVE-2017-14596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7294 |
|
Vulnérabilité dans ldapauth-fork-project (CVE-2015-7294)
vulnérabilité dans ldapauth-fork-project (CVE-2015-7294). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8790 |
|
Vulnérabilité dans accellion (CVE-2017-8790)
vulnérabilité dans accellion (CVE-2017-8790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9870 |
|
Vulnérabilité dans emc (CVE-2016-9870)
vulnérabilité dans emc (CVE-2016-9870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9299 |
|
Vulnérabilité dans jenkins (CVE-2016-9299)
vulnérabilité dans jenkins (CVE-2016-9299). L'exploitation peut entraîner la prise de contrôle totale du système.
|