Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50221 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46448 |
|
Vulnérabilité dans nova (CVE-2026-46448)
vulnérabilité dans nova (CVE-2026-46448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50589 |
|
Vulnérabilité dans openstack (CVE-2026-50589)
vulnérabilité dans openstack (CVE-2026-50589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48681 |
|
Vulnérabilité dans path-traversal (CVE-2026-48681)
vulnérabilité dans path-traversal (CVE-2026-48681). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44917 |
|
Vulnérabilité dans openstack (CVE-2026-44917)
vulnérabilité dans openstack (CVE-2026-44917). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46447 |
|
OpenStack Ironic through 35.0.x allows Boot Script Injection.
OpenStack Ironic through 35.0.x allows Boot Script Injection.
|
| CVE-2026-44394 |
|
Autorisation incorrecte dans keystone (CVE-2026-44394)
vulnérabilité dans keystone (CVE-2026-44394). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v3/auth/tokens`. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-42998 |
|
Autorisation incorrecte dans keystone (CVE-2026-42998)
vulnérabilité dans keystone (CVE-2026-42998). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-42999 |
|
Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-43000 |
|
Vulnérabilité dans keystone (CVE-2026-43000)
vulnérabilité dans keystone (CVE-2026-43000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
|
| CVE-2026-44919 |
|
Vulnérabilité dans ironic (CVE-2026-44919)
vulnérabilité dans ironic (CVE-2026-44919). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44916 |
|
Vulnérabilité dans CVE-2026-44916 (CVE-2026-44916)
vulnérabilité dans CVE-2026-44916 (CVE-2026-44916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42997 |
|
Vulnérabilité dans ironic-python-agent (CVE-2026-42997)
vulnérabilité dans ironic-python-agent (CVE-2026-42997). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.6` ou plus.
|
| CVE-2026-43003 |
|
Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
|
| CVE-2026-43001 |
|
Autorisation incorrecte dans keystone (CVE-2026-43001)
vulnérabilité dans keystone (CVE-2026-43001). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v3/credentials`.
|
| CVE-2026-42510 |
|
Vulnérabilité dans ironic (CVE-2026-42510)
vulnérabilité dans ironic (CVE-2026-42510). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `35.0.1` ou plus.
|
| CVE-2026-33551 |
|
Autorisation incorrecte dans keystone (CVE-2026-33551)
vulnérabilité dans keystone (CVE-2026-33551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.1` ou plus.
|
| CVE-2026-34881 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-3639 |
|
Vulnérabilité dans intel (CVE-2018-3639)
vulnérabilité dans intel (CVE-2018-3639). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10906 |
|
Vulnérabilité dans fluentd (CVE-2017-10906)
vulnérabilité dans fluentd (CVE-2017-10906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17051 |
|
Vulnérabilité dans dos (CVE-2017-17051)
vulnérabilité dans dos (CVE-2017-17051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16613 |
|
Contournement d'authentification dans swauth (CVE-2017-16613)
contournement d'authentification dans swauth (CVE-2017-16613). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `70af7986265a3defea054c46efc82d0698917298, 1.3.0` ou plus.
|
| CVE-2017-16239 |
|
Vulnérabilité dans openstack (CVE-2017-16239)
vulnérabilité dans openstack (CVE-2017-16239). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-10384 |
|
Vulnérabilité dans c (CVE-2017-10384)
vulnérabilité dans c (CVE-2017-10384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10378 |
|
Vulnérabilité dans c (CVE-2017-10378)
vulnérabilité dans c (CVE-2017-10378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10379 |
|
Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10268 |
|
Vulnérabilité dans c (CVE-2017-10268)
vulnérabilité dans c (CVE-2017-10268). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7549 |
|
Vulnérabilité dans instack-undercloud (CVE-2017-7549)
vulnérabilité dans instack-undercloud (CVE-2017-7549). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5695 |
|
Vulnérabilité dans dos (CVE-2015-5695)
vulnérabilité dans dos (CVE-2015-5695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12440 |
|
Vulnérabilité dans openstack (CVE-2017-12440)
vulnérabilité dans openstack (CVE-2017-12440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3156 |
|
Vulnérabilité dans openstack (CVE-2015-3156)
vulnérabilité dans openstack (CVE-2015-3156). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-2687 |
|
Vulnérabilité dans openstack (CVE-2015-2687)
vulnérabilité dans openstack (CVE-2015-2687). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3636 |
|
Vulnérabilité dans c (CVE-2017-3636)
vulnérabilité dans c (CVE-2017-3636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3653 |
|
Vulnérabilité dans c (CVE-2017-3653)
vulnérabilité dans c (CVE-2017-3653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3651 |
|
Vulnérabilité dans c (CVE-2017-3651)
vulnérabilité dans c (CVE-2017-3651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3641 |
|
Vulnérabilité dans c (CVE-2017-3641)
vulnérabilité dans c (CVE-2017-3641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10664 |
|
Vulnérabilité dans dos (CVE-2017-10664)
vulnérabilité dans dos (CVE-2017-10664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7980 |
|
Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000366 |
|
Débordement de tampon dans redhat (CVE-2017-1000366)
vulnérabilité dans redhat (CVE-2017-1000366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7514 |
|
Divulgation d'information dans openstack (CVE-2015-7514)
vulnérabilité dans openstack (CVE-2015-7514). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9214 |
|
Vulnérabilité dans c (CVE-2017-9214)
vulnérabilité dans c (CVE-2017-9214). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ofputil_pull_queue_get_config_reply10``.
|
| CVE-2017-8379 |
|
Vulnérabilité dans dos (CVE-2017-8379)
vulnérabilité dans dos (CVE-2017-8379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8309 |
|
Vulnérabilité dans c (CVE-2017-8309)
vulnérabilité dans c (CVE-2017-8309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6519 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2016-6519)
XSS dans redhat (CVE-2016-6519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5936 |
|
Vulnérabilité dans nova-lxd (CVE-2017-5936)
vulnérabilité dans nova-lxd (CVE-2017-5936). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1b76cefb92081efa1e88cd8f330253f857028bd2, 13.1.1` ou plus.
|
| CVE-2017-7400 |
|
XSS (Cross-Site Scripting) dans openstack (CVE-2017-7400)
XSS dans openstack (CVE-2017-7400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-5009 |
|
Injection de commande dans snoopy (CVE-2014-5009)
injection de commande dans snoopy (CVE-2014-5009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2008-7313 |
|
Injection de commande dans snoopy (CVE-2008-7313)
injection de commande dans snoopy (CVE-2008-7313). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-5008 |
|
Snoopy allows remote attackers to execute arbitrary commands.
Snoopy allows remote attackers to execute arbitrary commands.
|
| CVE-2015-8234 |
|
Vulnérabilité dans openstack (CVE-2015-8234)
vulnérabilité dans openstack (CVE-2015-8234). Les données peuvent être altérées par des attaquants.
|