Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44903 |
|
XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
XSS dans github.com/prometheus/prometheus (CVE-2026-44903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``label_replace``. Atténuation : mise à jour vers `2.7.2` ou plus.
|
| CVE-2026-42151 |
|
Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
|
| CVE-2026-42154 |
|
Vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2023-26735 |
|
SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
|