Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49091 |
|
Vulnérabilité dans elastic (CVE-2026-49091)
vulnérabilité dans elastic (CVE-2026-49091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49090 |
|
Vulnérabilité dans dos (CVE-2026-49090)
vulnérabilité dans dos (CVE-2026-49090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56151 |
|
Vulnérabilité dans dos (CVE-2026-56151)
vulnérabilité dans dos (CVE-2026-56151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56152 |
|
Autorisation incorrecte dans elastic (CVE-2026-56152)
vulnérabilité dans elastic (CVE-2026-56152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56150 |
|
Vulnérabilité dans dos (CVE-2026-56150)
vulnérabilité dans dos (CVE-2026-56150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56149 |
|
Vulnérabilité dans dos (CVE-2026-56149)
vulnérabilité dans dos (CVE-2026-56149). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56148 |
|
Vulnérabilité dans dos (CVE-2026-56148)
vulnérabilité dans dos (CVE-2026-56148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49088 |
|
Vulnérabilité dans elastic (CVE-2026-49088)
vulnérabilité dans elastic (CVE-2026-49088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49087 |
|
Vulnérabilité dans dos (CVE-2026-49087)
vulnérabilité dans dos (CVE-2026-49087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49094 |
|
Vulnérabilité dans elk (CVE-2026-49094)
vulnérabilité dans elk (CVE-2026-49094). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16` ou plus.
|
| CVE-2026-49095 |
|
Vulnérabilité dans elk (CVE-2026-49095)
vulnérabilité dans elk (CVE-2026-49095). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-49093 |
|
SSRF (Falsification de requête côté serveur) dans elk (CVE-2026-49093)
SSRF dans elk (CVE-2026-49093). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.3.3` ou plus.
|
| CVE-2026-42398 |
|
SSRF (Falsification de requête côté serveur) dans elk (CVE-2026-42398)
SSRF dans elk (CVE-2026-42398). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.8, 9.3.2` ou plus.
|
| CVE-2026-42400 |
|
Vulnérabilité dans elk (CVE-2026-42400)
vulnérabilité dans elk (CVE-2026-42400). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5, 9.4.2` ou plus.
|
| CVE-2026-42399 |
|
Vulnérabilité dans elk (CVE-2026-42399)
vulnérabilité dans elk (CVE-2026-42399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-42401 |
|
XSS (Cross-Site Scripting) dans elk (CVE-2026-42401)
XSS dans elk (CVE-2026-42401). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.4.0` ou plus.
|
| CVE-2026-33464 |
|
Vulnérabilité dans elk (CVE-2026-33464)
vulnérabilité dans elk (CVE-2026-33464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.4.2` ou plus.
|
| CVE-2026-33463 |
|
Vulnérabilité dans elk (CVE-2026-33463)
vulnérabilité dans elk (CVE-2026-33463). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-33462 |
|
Traversée de chemin dans elk (CVE-2026-33462)
traversée de chemin dans elk (CVE-2026-33462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11481 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-11481)
XSS dans elastic (CVE-2017-11481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11482 |
|
Redirection ouverte dans elastic (CVE-2017-11482)
vulnérabilité dans elastic (CVE-2017-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8447 |
|
Vulnérabilité dans elastic (CVE-2017-8447)
vulnérabilité dans elastic (CVE-2017-8447). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-8448 |
|
Vulnérabilité dans elastic (CVE-2017-8448)
vulnérabilité dans elastic (CVE-2017-8448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11479 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-11479)
XSS dans elastic (CVE-2017-11479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8445 |
|
Vulnérabilité dans elastic (CVE-2017-8445)
vulnérabilité dans elastic (CVE-2017-8445). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5619 |
|
Vulnérabilité dans elastic (CVE-2015-5619)
vulnérabilité dans elastic (CVE-2015-5619). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8442 |
|
Vulnérabilité dans elastic (CVE-2017-8442)
vulnérabilité dans elastic (CVE-2017-8442). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8443 |
|
Vulnérabilité dans elastic (CVE-2017-8443)
vulnérabilité dans elastic (CVE-2017-8443). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5378 |
|
Divulgation d'information dans elastic (CVE-2015-5378)
vulnérabilité dans elastic (CVE-2015-5378). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-1000219 |
|
Vulnérabilité dans elastic (CVE-2016-1000219)
vulnérabilité dans elastic (CVE-2016-1000219). Les données peuvent être altérées par des attaquants. Exploitable via `Authorization header`.
|
| CVE-2017-8452 |
|
Vulnérabilité dans elastic (CVE-2017-8452)
vulnérabilité dans elastic (CVE-2017-8452). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8451 |
|
Redirection ouverte dans elastic (CVE-2017-8451)
vulnérabilité dans elastic (CVE-2017-8451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-9056 |
|
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
Kibana versions prior to 4.1.3 and 4.2.1 are vulnerable to a XSS attack.
|
| CVE-2016-1000218 |
|
CSRF dans csrf (CVE-2016-1000218)
vulnérabilité dans csrf (CVE-2016-1000218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8450 |
|
Vulnérabilité dans elastic (CVE-2017-8450)
vulnérabilité dans elastic (CVE-2017-8450). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-1000220 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-1000220)
XSS dans elastic (CVE-2016-1000220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1000221 |
|
Divulgation d'information dans elastic (CVE-2016-1000221)
vulnérabilité dans elastic (CVE-2016-1000221). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2016-1000222 |
|
Vulnérabilité dans elastic (CVE-2016-1000222)
vulnérabilité dans elastic (CVE-2016-1000222). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10363 |
|
Vulnérabilité dans dos (CVE-2016-10363)
vulnérabilité dans dos (CVE-2016-10363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10364 |
|
Vulnérabilité dans elastic (CVE-2016-10364)
vulnérabilité dans elastic (CVE-2016-10364). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10365 |
|
Redirection ouverte dans elastic (CVE-2016-10365)
vulnérabilité dans elastic (CVE-2016-10365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10366 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2016-10366)
XSS dans elastic (CVE-2016-10366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8449 |
|
Vulnérabilité dans elastic (CVE-2017-8449)
vulnérabilité dans elastic (CVE-2017-8449). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8441 |
|
Vulnérabilité dans elastic (CVE-2017-8441)
vulnérabilité dans elastic (CVE-2017-8441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8440 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8440)
XSS dans elastic (CVE-2017-8440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8439 |
|
XSS (Cross-Site Scripting) dans elastic (CVE-2017-8439)
XSS dans elastic (CVE-2017-8439). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8438 |
|
Vulnérabilité dans privilege-escalation (CVE-2017-8438)
vulnérabilité dans privilege-escalation (CVE-2017-8438). L'exploitation peut entraîner la prise de contrôle totale du système.
|