Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13323 |
|
XSS (Cross-Site Scripting) dans eclipse (CVE-2026-13323)
XSS dans eclipse (CVE-2026-13323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4983 |
|
XSS (Cross-Site Scripting) dans eclipse (CVE-2026-4983)
XSS dans eclipse (CVE-2026-4983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11576 |
|
Vulnérabilité dans eclipse (CVE-2026-11576)
vulnérabilité dans eclipse (CVE-2026-11576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46580 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-44691 |
|
Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
|
| CVE-2026-44688 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-22551 |
|
Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.71.0` ou plus.
|
| CVE-2026-9158 |
|
Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2586 |
|
Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-2587 |
|
Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-6860 |
|
Vulnérabilité dans io.vertx:vertx-core (CVE-2026-6860)
vulnérabilité dans io.vertx:vertx-core (CVE-2026-6860). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SslContext``. Atténuation : mise à jour vers `5.0.12` ou plus.
|
| CVE-2026-6918 |
|
Lecture hors limites dans eclipse (CVE-2026-6918)
vulnérabilité dans eclipse (CVE-2026-6918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2332 |
|
Vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332)
vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332). Des informations confidentielles peuvent être exposées. Exploitable via `GET /smuggled`.
|
| CVE-2026-5795 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-5795)
vulnérabilité dans privilege-escalation (CVE-2026-5795). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1605 |
|
Vulnérabilité dans eclipse (CVE-2026-1605)
vulnérabilité dans eclipse (CVE-2026-1605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67109 |
|
Vulnérabilité dans eclipse (CVE-2025-67109)
vulnérabilité dans eclipse (CVE-2025-67109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7962 |
|
Vulnérabilité dans eclipse (CVE-2025-7962)
vulnérabilité dans eclipse (CVE-2025-7962). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-9342 |
|
Vulnérabilité dans eclipse (CVE-2024-9342)
vulnérabilité dans eclipse (CVE-2024-9342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2021-34432 |
|
Vulnérabilité dans eclipse (CVE-2021-34432)
vulnérabilité dans eclipse (CVE-2021-34432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7650 |
|
Contournement d'authentification dans eclipse (CVE-2017-7650)
contournement d'authentification dans eclipse (CVE-2017-7650). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7649 |
|
Contournement d'authentification dans eclipse (CVE-2017-7649)
contournement d'authentification dans eclipse (CVE-2017-7649). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9868 |
|
Divulgation d'information dans eclipse (CVE-2017-9868)
vulnérabilité dans eclipse (CVE-2017-9868). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9735 |
|
Vulnérabilité dans eclipse (CVE-2017-9735)
vulnérabilité dans eclipse (CVE-2017-9735). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4800 |
|
Vulnérabilité dans eclipse (CVE-2016-4800)
vulnérabilité dans eclipse (CVE-2016-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7243 |
|
Vulnérabilité dans dos (CVE-2017-7243)
vulnérabilité dans dos (CVE-2017-7243). Risque d'opérations non autorisées ou de divulgation.
|