Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-58175 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
|
| CVE-2025-52465 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-45104 |
|
Vulnérabilité dans osgeo (CVE-2026-45104)
vulnérabilité dans osgeo (CVE-2026-45104). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.3` ou plus.
|
| CVE-2026-49014 |
|
Vulnérabilité dans gdal (CVE-2026-49014)
vulnérabilité dans gdal (CVE-2026-49014). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2026-8212 |
|
Débordement de tampon dans gdal (CVE-2026-8212)
vulnérabilité dans gdal (CVE-2026-8212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8213 |
|
Débordement de tampon dans gdal (CVE-2026-8213)
vulnérabilité dans gdal (CVE-2026-8213). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42030 |
|
Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8087 |
|
Débordement de tampon dans GDAL (CVE-2026-8087)
vulnérabilité dans GDAL (CVE-2026-8087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8088 |
|
Débordement de tampon dans GDAL (CVE-2026-8088)
vulnérabilité dans GDAL (CVE-2026-8088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8086 |
|
Débordement de tampon dans gdal (CVE-2026-8086)
vulnérabilité dans gdal (CVE-2026-8086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8084 |
|
Débordement de tampon dans gdal (CVE-2026-8084)
vulnérabilité dans gdal (CVE-2026-8084). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2025-58360 KEV |
|
[KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36401 KEV |
|
[KEV] Vulnérabilité dans Osgeo geoserver (CVE-2024-36401)
vulnérabilité dans Osgeo geoserver (CVE-2024-36401). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5522 |
|
Débordement de tampon dans dos (CVE-2017-5522)
vulnérabilité dans dos (CVE-2017-5522). L'exploitation peut entraîner la prise de contrôle totale du système.
|