Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5843 |
|
Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5817 |
|
Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6406 |
|
Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-41568 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-41568)
vulnérabilité dans github.com/docker/docker (CVE-2026-41568). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-42454 |
|
Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-33997 |
|
Vulnérabilité dans docker (CVE-2026-33997)
vulnérabilité dans docker (CVE-2026-33997). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34040 |
|
Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-14992 |
|
Vulnérabilité dans dos (CVE-2017-14992)
vulnérabilité dans dos (CVE-2017-14992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-0047 |
|
Vulnérabilité dans docker (CVE-2014-0047)
vulnérabilité dans docker (CVE-2014-0047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11468 |
|
Vulnérabilité dans dos (CVE-2017-11468)
vulnérabilité dans dos (CVE-2017-11468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-9962 |
|
Vulnérabilité dans docker (CVE-2016-9962)
vulnérabilité dans docker (CVE-2016-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
|