Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2017-10321 |
|
Vulnérabilité dans c (CVE-2017-10321)
vulnérabilité dans c (CVE-2017-10321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10292 |
|
Élévation de privilèges dans c (CVE-2017-10292)
vulnérabilité dans c (CVE-2017-10292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10190 |
|
Vulnérabilité dans c (CVE-2017-10190)
vulnérabilité dans c (CVE-2017-10190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10261 |
|
Divulgation d'information dans c (CVE-2017-10261)
vulnérabilité dans c (CVE-2017-10261). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10202 |
|
Vulnérabilité dans c (CVE-2017-10202)
vulnérabilité dans c (CVE-2017-10202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3567 |
|
Vulnérabilité dans c (CVE-2017-3567)
vulnérabilité dans c (CVE-2017-3567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3310 |
|
Vulnérabilité dans oracle (CVE-2017-3310)
vulnérabilité dans oracle (CVE-2017-3310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-2183 |
|
Divulgation d'information dans redhat (CVE-2016-2183)
vulnérabilité dans redhat (CVE-2016-2183). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3566 |
|
Vulnérabilité dans redhat (CVE-2014-3566)
vulnérabilité dans redhat (CVE-2014-3566). Risque d'opérations non autorisées ou de divulgation.
|