Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : openstack Effacer
ID Titre
CVE-2026-50221 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46448 Vulnérabilité dans nova (CVE-2026-46448)
vulnérabilité dans nova (CVE-2026-46448). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50589 Vulnérabilité dans openstack (CVE-2026-50589)
vulnérabilité dans openstack (CVE-2026-50589). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48681 Vulnérabilité dans path-traversal (CVE-2026-48681)
vulnérabilité dans path-traversal (CVE-2026-48681). Des informations confidentielles peuvent être exposées.
CVE-2026-44917 Vulnérabilité dans openstack (CVE-2026-44917)
vulnérabilité dans openstack (CVE-2026-44917). Des informations confidentielles peuvent être exposées.
CVE-2026-46447 OpenStack Ironic through 35.0.x allows Boot Script Injection.
OpenStack Ironic through 35.0.x allows Boot Script Injection.
CVE-2026-44394 Autorisation incorrecte dans keystone (CVE-2026-44394)
vulnérabilité dans keystone (CVE-2026-44394). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /v3/auth/tokens`. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-42998 Autorisation incorrecte dans keystone (CVE-2026-42998)
vulnérabilité dans keystone (CVE-2026-42998). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-42999 Vulnérabilité dans keystone (CVE-2026-42999)
vulnérabilité dans keystone (CVE-2026-42999). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-43000 Vulnérabilité dans keystone (CVE-2026-43000)
vulnérabilité dans keystone (CVE-2026-43000). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `29.0.2` ou plus.
CVE-2026-44919 Vulnérabilité dans ironic (CVE-2026-44919)
vulnérabilité dans ironic (CVE-2026-44919). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44916 Vulnérabilité dans CVE-2026-44916 (CVE-2026-44916)
vulnérabilité dans CVE-2026-44916 (CVE-2026-44916). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42997 Vulnérabilité dans ironic-python-agent (CVE-2026-42997)
vulnérabilité dans ironic-python-agent (CVE-2026-42997). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.6` ou plus.
CVE-2026-43003 Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
CVE-2026-43001 Autorisation incorrecte dans keystone (CVE-2026-43001)
vulnérabilité dans keystone (CVE-2026-43001). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v3/credentials`.
CVE-2026-42510 Vulnérabilité dans ironic (CVE-2026-42510)
vulnérabilité dans ironic (CVE-2026-42510). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `35.0.1` ou plus.
CVE-2026-33551 Autorisation incorrecte dans keystone (CVE-2026-33551)
vulnérabilité dans keystone (CVE-2026-33551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.1` ou plus.
CVE-2026-34881 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-3639 Vulnérabilité dans intel (CVE-2018-3639)
vulnérabilité dans intel (CVE-2018-3639). Des informations confidentielles peuvent être exposées.
CVE-2017-10906 Vulnérabilité dans fluentd (CVE-2017-10906)
vulnérabilité dans fluentd (CVE-2017-10906). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17051 Vulnérabilité dans dos (CVE-2017-17051)
vulnérabilité dans dos (CVE-2017-17051). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16613 Contournement d'authentification dans swauth (CVE-2017-16613)
contournement d'authentification dans swauth (CVE-2017-16613). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `70af7986265a3defea054c46efc82d0698917298, 1.3.0` ou plus.
CVE-2017-16239 Vulnérabilité dans openstack (CVE-2017-16239)
vulnérabilité dans openstack (CVE-2017-16239). Les données peuvent être altérées par des attaquants.
CVE-2017-10384 Vulnérabilité dans c (CVE-2017-10384)
vulnérabilité dans c (CVE-2017-10384). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10378 Vulnérabilité dans c (CVE-2017-10378)
vulnérabilité dans c (CVE-2017-10378). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10379 Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
CVE-2017-10268 Vulnérabilité dans c (CVE-2017-10268)
vulnérabilité dans c (CVE-2017-10268). Des informations confidentielles peuvent être exposées.
CVE-2017-7549 Vulnérabilité dans instack-undercloud (CVE-2017-7549)
vulnérabilité dans instack-undercloud (CVE-2017-7549). Des informations confidentielles peuvent être exposées.
CVE-2015-5695 Vulnérabilité dans dos (CVE-2015-5695)
vulnérabilité dans dos (CVE-2015-5695). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12440 Vulnérabilité dans openstack (CVE-2017-12440)
vulnérabilité dans openstack (CVE-2017-12440). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3156 Vulnérabilité dans openstack (CVE-2015-3156)
vulnérabilité dans openstack (CVE-2015-3156). Les données peuvent être altérées par des attaquants.
CVE-2015-2687 Vulnérabilité dans openstack (CVE-2015-2687)
vulnérabilité dans openstack (CVE-2015-2687). Des informations confidentielles peuvent être exposées.
CVE-2017-3636 Vulnérabilité dans c (CVE-2017-3636)
vulnérabilité dans c (CVE-2017-3636). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3653 Vulnérabilité dans c (CVE-2017-3653)
vulnérabilité dans c (CVE-2017-3653). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3651 Vulnérabilité dans c (CVE-2017-3651)
vulnérabilité dans c (CVE-2017-3651). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3641 Vulnérabilité dans c (CVE-2017-3641)
vulnérabilité dans c (CVE-2017-3641). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10664 Vulnérabilité dans dos (CVE-2017-10664)
vulnérabilité dans dos (CVE-2017-10664). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7980 Débordement de tampon dans dos (CVE-2017-7980)
vulnérabilité dans dos (CVE-2017-7980). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000366 Débordement de tampon dans redhat (CVE-2017-1000366)
vulnérabilité dans redhat (CVE-2017-1000366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7514 Divulgation d'information dans openstack (CVE-2015-7514)
vulnérabilité dans openstack (CVE-2015-7514). Des informations confidentielles peuvent être exposées.
CVE-2017-9214 Vulnérabilité dans c (CVE-2017-9214)
vulnérabilité dans c (CVE-2017-9214). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ofputil_pull_queue_get_config_reply10``.
CVE-2017-8379 Vulnérabilité dans dos (CVE-2017-8379)
vulnérabilité dans dos (CVE-2017-8379). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-8309 Vulnérabilité dans c (CVE-2017-8309)
vulnérabilité dans c (CVE-2017-8309). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6519 XSS (Cross-Site Scripting) dans redhat (CVE-2016-6519)
XSS dans redhat (CVE-2016-6519). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5936 Vulnérabilité dans nova-lxd (CVE-2017-5936)
vulnérabilité dans nova-lxd (CVE-2017-5936). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1b76cefb92081efa1e88cd8f330253f857028bd2, 13.1.1` ou plus.
CVE-2017-7400 XSS (Cross-Site Scripting) dans openstack (CVE-2017-7400)
XSS dans openstack (CVE-2017-7400). Risque d'opérations non autorisées ou de divulgation.
CVE-2014-5009 Injection de commande dans snoopy (CVE-2014-5009)
injection de commande dans snoopy (CVE-2014-5009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2008-7313 Injection de commande dans snoopy (CVE-2008-7313)
injection de commande dans snoopy (CVE-2008-7313). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-5008 Snoopy allows remote attackers to execute arbitrary commands.
Snoopy allows remote attackers to execute arbitrary commands.
CVE-2015-8234 Vulnérabilité dans openstack (CVE-2015-8234)
vulnérabilité dans openstack (CVE-2015-8234). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →