Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : weblogic-server Effacer
ID Titre
CVE-2026-46848 Vulnérabilité dans c (CVE-2026-46848)
vulnérabilité dans c (CVE-2026-46848). Des informations confidentielles peuvent être exposées.
CVE-2026-35301 Vulnérabilité dans c (CVE-2026-35301)
vulnérabilité dans c (CVE-2026-35301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35300 Désérialisation non sécurisée dans c (CVE-2026-35300)
vulnérabilité dans c (CVE-2026-35300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35302 Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35303 Vulnérabilité dans c (CVE-2026-35303)
vulnérabilité dans c (CVE-2026-35303). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35299 Vulnérabilité dans c (CVE-2026-35299)
vulnérabilité dans c (CVE-2026-35299). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35311 Vulnérabilité dans c (CVE-2026-35311)
vulnérabilité dans c (CVE-2026-35311). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35298 Vulnérabilité dans c (CVE-2026-35298)
vulnérabilité dans c (CVE-2026-35298). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35292 Vulnérabilité dans c (CVE-2026-35292)
vulnérabilité dans c (CVE-2026-35292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35291 Élévation de privilèges dans c (CVE-2026-35291)
vulnérabilité dans c (CVE-2026-35291). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35259 Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35263 Vulnérabilité dans c (CVE-2026-35263)
vulnérabilité dans c (CVE-2026-35263). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35258 Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2020-2883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14644 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-3506 KEV [KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21839 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-2628 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-10271 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23305 Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23307 Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23302 Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-2725 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2021-45105 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-14882 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14750 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-4852 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9488 Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2019-17571 Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15707 Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8610 Vulnérabilité dans dos (CVE-2016-8610)
vulnérabilité dans dos (CVE-2016-8610). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10352 Vulnérabilité dans c (CVE-2017-10352)
vulnérabilité dans c (CVE-2017-10352). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10334 Divulgation d'information dans c (CVE-2017-10334)
vulnérabilité dans c (CVE-2017-10334). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10336 Vulnérabilité dans c (CVE-2017-10336)
vulnérabilité dans c (CVE-2017-10336). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10152 Divulgation d'information dans c (CVE-2017-10152)
vulnérabilité dans c (CVE-2017-10152). Des informations confidentielles peuvent être exposées.
CVE-2017-10178 Vulnérabilité dans c (CVE-2017-10178)
vulnérabilité dans c (CVE-2017-10178). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10147 Vulnérabilité dans c (CVE-2017-10147)
vulnérabilité dans c (CVE-2017-10147). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10137 Vulnérabilité dans c (CVE-2017-10137)
vulnérabilité dans c (CVE-2017-10137). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-10148 Vulnérabilité dans c (CVE-2017-10148)
vulnérabilité dans c (CVE-2017-10148). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10123 Vulnérabilité dans c (CVE-2017-10123)
vulnérabilité dans c (CVE-2017-10123). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-10063 Vulnérabilité dans c (CVE-2017-10063)
vulnérabilité dans c (CVE-2017-10063). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3531 Vulnérabilité dans c (CVE-2017-3531)
vulnérabilité dans c (CVE-2017-3531). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5645 Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-7103 XSS (Cross-Site Scripting) dans jqueryui (CVE-2016-7103)
XSS dans jqueryui (CVE-2016-7103). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3248 Vulnérabilité dans oracle (CVE-2017-3248)
vulnérabilité dans oracle (CVE-2017-3248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2004-2320 Divulgation d'information dans express (CVE-2004-2320)
vulnérabilité dans express (CVE-2004-2320). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →