Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47835 |
|
Vulnérabilité dans CVE-2026-47835 (CVE-2026-47835)
vulnérabilité dans CVE-2026-47835 (CVE-2026-47835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41700 |
|
Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41856 |
|
Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47838 |
|
Contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838)
contournement d'authentification dans org.springframework.security:spring-security-web (CVE-2026-47838). Des informations confidentielles peuvent être exposées. Exploitable via ``SubjectDnX509PrincipalExtractor``.
|
| CVE-2026-41731 |
|
Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41728 |
|
Vulnérabilité dans vmware (CVE-2026-41728)
vulnérabilité dans vmware (CVE-2026-41728). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41729 |
|
Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41727 |
|
Vulnérabilité dans apache (CVE-2026-41727)
vulnérabilité dans apache (CVE-2026-41727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41730 |
|
Vulnérabilité dans vmware (CVE-2026-41730)
vulnérabilité dans vmware (CVE-2026-41730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41837 |
|
Vulnérabilité dans vmware (CVE-2026-41837)
vulnérabilité dans vmware (CVE-2026-41837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41732 |
|
Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41003 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
XSS dans vmware (CVE-2026-41003). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41696 |
|
Vulnérabilité dans vmware (CVE-2026-41696)
vulnérabilité dans vmware (CVE-2026-41696). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41008 |
|
Redirection ouverte dans broadcom (CVE-2026-41008)
vulnérabilité dans broadcom (CVE-2026-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41706 |
|
Redirection ouverte dans vmware (CVE-2026-41706)
vulnérabilité dans vmware (CVE-2026-41706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41717 |
|
Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40988 |
|
Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40993 |
|
Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41694 |
|
Vulnérabilité dans vmware (CVE-2026-41694)
vulnérabilité dans vmware (CVE-2026-41694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41849 |
|
Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41850 |
|
Vulnérabilité dans spring (CVE-2026-41850)
vulnérabilité dans spring (CVE-2026-41850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41851 |
|
Vulnérabilité dans spring (CVE-2026-41851)
vulnérabilité dans spring (CVE-2026-41851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41852 |
|
Autorisation incorrecte dans spring (CVE-2026-41852)
vulnérabilité dans spring (CVE-2026-41852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41855 |
|
Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41853 |
|
Vulnérabilité dans spring (CVE-2026-41853)
vulnérabilité dans spring (CVE-2026-41853). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41854 |
|
SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41841 |
|
Vulnérabilité dans spring (CVE-2026-41841)
vulnérabilité dans spring (CVE-2026-41841). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41842 |
|
Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41843 |
|
Traversée de chemin dans spring (CVE-2026-41843)
traversée de chemin dans spring (CVE-2026-41843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41844 |
|
Redirection ouverte dans spring (CVE-2026-41844)
vulnérabilité dans spring (CVE-2026-41844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41846 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41847 |
|
Vulnérabilité dans spring (CVE-2026-41847)
vulnérabilité dans spring (CVE-2026-41847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41848 |
|
Vulnérabilité dans spring (CVE-2026-41848)
vulnérabilité dans spring (CVE-2026-41848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41007 |
|
Vulnérabilité dans vmware (CVE-2026-41007)
vulnérabilité dans vmware (CVE-2026-41007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41838 |
|
Vulnérabilité dans spring (CVE-2026-41838)
vulnérabilité dans spring (CVE-2026-41838). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41840 |
|
Vulnérabilité dans spring (CVE-2026-41840)
vulnérabilité dans spring (CVE-2026-41840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41006 |
|
Vulnérabilité dans vmware (CVE-2026-41006)
vulnérabilité dans vmware (CVE-2026-41006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41722 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2026-41722)
XSS dans vmware (CVE-2026-41722). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41724 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2026-41724)
XSS dans vmware (CVE-2026-41724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41723 |
|
XSS (Cross-Site Scripting) dans vmware (CVE-2026-41723)
XSS dans vmware (CVE-2026-41723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40990 |
|
Vulnérabilité dans vmware (CVE-2026-40990)
vulnérabilité dans vmware (CVE-2026-40990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40989 |
|
Vulnérabilité dans vmware (CVE-2026-40989)
vulnérabilité dans vmware (CVE-2026-40989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41863 |
|
Traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863)
traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.7` ou plus.
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2026-41712 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
|
| CVE-2026-41713 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-41705 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-41002 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
|