Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41855 |
|
Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41854 |
|
SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41853 |
|
Vulnérabilité dans spring (CVE-2026-41853)
vulnérabilité dans spring (CVE-2026-41853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41852 |
|
Autorisation incorrecte dans spring (CVE-2026-41852)
vulnérabilité dans spring (CVE-2026-41852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41851 |
|
Vulnérabilité dans spring (CVE-2026-41851)
vulnérabilité dans spring (CVE-2026-41851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41850 |
|
Vulnérabilité dans spring (CVE-2026-41850)
vulnérabilité dans spring (CVE-2026-41850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41849 |
|
Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41848 |
|
Vulnérabilité dans spring (CVE-2026-41848)
vulnérabilité dans spring (CVE-2026-41848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41847 |
|
Vulnérabilité dans spring (CVE-2026-41847)
vulnérabilité dans spring (CVE-2026-41847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41846 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41844 |
|
Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41843 |
|
Traversée de chemin dans spring (CVE-2026-41843)
traversée de chemin dans spring (CVE-2026-41843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41842 |
|
Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41841 |
|
Vulnérabilité dans spring (CVE-2026-41841)
vulnérabilité dans spring (CVE-2026-41841). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41840 |
|
Vulnérabilité dans spring (CVE-2026-41840)
vulnérabilité dans spring (CVE-2026-41840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41838 |
|
Vulnérabilité dans spring (CVE-2026-41838)
vulnérabilité dans spring (CVE-2026-41838). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22965 KEV |
|
[KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)
injection de code dans Vmware spring-framework (CVE-2022-22965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-5007 |
|
Vulnérabilité dans spring (CVE-2016-5007)
vulnérabilité dans spring (CVE-2016-5007). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-5211 |
|
Vulnérabilité dans spring (CVE-2015-5211)
vulnérabilité dans spring (CVE-2015-5211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0225 |
|
XXE (Entité XML externe) dans spring (CVE-2014-0225)
vulnérabilité dans spring (CVE-2014-0225). L'exploitation peut entraîner la prise de contrôle totale du système.
|