Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46848 |
|
Vulnérabilité dans c (CVE-2026-46848)
vulnérabilité dans c (CVE-2026-46848). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35301 |
|
Vulnérabilité dans c (CVE-2026-35301)
vulnérabilité dans c (CVE-2026-35301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35300 |
|
Désérialisation non sécurisée dans c (CVE-2026-35300)
vulnérabilité dans c (CVE-2026-35300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35302 |
|
Redirection ouverte dans c (CVE-2026-35302)
vulnérabilité dans c (CVE-2026-35302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35303 |
|
Vulnérabilité dans c (CVE-2026-35303)
vulnérabilité dans c (CVE-2026-35303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35299 |
|
Vulnérabilité dans c (CVE-2026-35299)
vulnérabilité dans c (CVE-2026-35299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35311 |
|
Vulnérabilité dans c (CVE-2026-35311)
vulnérabilité dans c (CVE-2026-35311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35298 |
|
Vulnérabilité dans c (CVE-2026-35298)
vulnérabilité dans c (CVE-2026-35298). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35292 |
|
Vulnérabilité dans c (CVE-2026-35292)
vulnérabilité dans c (CVE-2026-35292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35291 |
|
Élévation de privilèges dans c (CVE-2026-35291)
vulnérabilité dans c (CVE-2026-35291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35259 |
|
Redirection ouverte dans c (CVE-2026-35259)
vulnérabilité dans c (CVE-2026-35259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35263 |
|
Vulnérabilité dans c (CVE-2026-35263)
vulnérabilité dans c (CVE-2026-35263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35258 |
|
Redirection ouverte dans c (CVE-2026-35258)
vulnérabilité dans c (CVE-2026-35258). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-21182 KEV |
|
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
|
| CVE-2020-2883 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14644 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21839 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-10271 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23307 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14882 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14883 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14750 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4852 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15707 |
|
Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8610 |
|
Vulnérabilité dans dos (CVE-2016-8610)
vulnérabilité dans dos (CVE-2016-8610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10352 |
|
Vulnérabilité dans c (CVE-2017-10352)
vulnérabilité dans c (CVE-2017-10352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10334 |
|
Divulgation d'information dans c (CVE-2017-10334)
vulnérabilité dans c (CVE-2017-10334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10336 |
|
Vulnérabilité dans c (CVE-2017-10336)
vulnérabilité dans c (CVE-2017-10336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10152 |
|
Divulgation d'information dans c (CVE-2017-10152)
vulnérabilité dans c (CVE-2017-10152). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10178 |
|
Vulnérabilité dans c (CVE-2017-10178)
vulnérabilité dans c (CVE-2017-10178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10147 |
|
Vulnérabilité dans c (CVE-2017-10147)
vulnérabilité dans c (CVE-2017-10147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10137 |
|
Vulnérabilité dans c (CVE-2017-10137)
vulnérabilité dans c (CVE-2017-10137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10148 |
|
Vulnérabilité dans c (CVE-2017-10148)
vulnérabilité dans c (CVE-2017-10148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10123 |
|
Vulnérabilité dans c (CVE-2017-10123)
vulnérabilité dans c (CVE-2017-10123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10063 |
|
Vulnérabilité dans c (CVE-2017-10063)
vulnérabilité dans c (CVE-2017-10063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3531 |
|
Vulnérabilité dans c (CVE-2017-3531)
vulnérabilité dans c (CVE-2017-3531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7103 |
|
XSS (Cross-Site Scripting) dans jqueryui (CVE-2016-7103)
XSS dans jqueryui (CVE-2016-7103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3248 |
|
Vulnérabilité dans oracle (CVE-2017-3248)
vulnérabilité dans oracle (CVE-2017-3248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2004-2320 |
|
Divulgation d'information dans express (CVE-2004-2320)
vulnérabilité dans express (CVE-2004-2320). Risque d'opérations non autorisées ou de divulgation.
|