Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44394 |
|
Autorisation incorrecte dans keystone (CVE-2026-44394)
vulnérabilité dans keystone (CVE-2026-44394). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v3/auth/tokens`. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-42998 |
|
Autorisation incorrecte dans keystone (CVE-2026-42998)
vulnérabilité dans keystone (CVE-2026-42998). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-42999 |
|
Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-43000 |
|
Vulnérabilité dans keystone (CVE-2026-43000)
vulnérabilité dans keystone (CVE-2026-43000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-43001 |
|
Autorisation incorrecte dans keystone (CVE-2026-43001)
vulnérabilité dans keystone (CVE-2026-43001). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v3/credentials`.
|
| CVE-2026-33551 |
|
Autorisation incorrecte dans keystone (CVE-2026-33551)
vulnérabilité dans keystone (CVE-2026-33551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.1` ou plus.
|
| CVE-2017-16570 |
|
CSRF dans csrf (CVE-2017-16570)
vulnérabilité dans csrf (CVE-2017-16570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15881 |
|
XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15881)
XSS dans keystonejs (CVE-2017-15881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15878 |
|
XSS (Cross-Site Scripting) dans keystonejs (CVE-2017-15878)
XSS dans keystonejs (CVE-2017-15878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15879 |
|
Vulnérabilité dans c (CVE-2017-15879)
vulnérabilité dans c (CVE-2017-15879). L'exploitation peut entraîner la prise de contrôle totale du système.
|