Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28369 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28367 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28368 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-57849 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-57849)
vulnérabilité dans privilege-escalation (CVE-2025-57849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2025-9784 |
|
Vulnérabilité dans io.undertow:undertow-core (CVE-2025-9784)
vulnérabilité dans io.undertow:undertow-core (CVE-2025-9784). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.20.Final` ou plus.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|