Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-6815 |
|
Vulnérabilité dans apache (CVE-2016-6815)
vulnérabilité dans apache (CVE-2016-6815). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-8736 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8736)
vulnérabilité dans apache (CVE-2016-8736). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12623 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12623)
vulnérabilité dans apache (CVE-2017-12623). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5637 |
|
Vulnérabilité dans apache (CVE-2017-5637)
vulnérabilité dans apache (CVE-2017-5637). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.10` ou plus.
|
| CVE-2014-0030 |
|
XXE (Entité XML externe) dans apache (CVE-2014-0030)
vulnérabilité dans apache (CVE-2014-0030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9792 |
|
Vulnérabilité dans apache (CVE-2017-9792)
vulnérabilité dans apache (CVE-2017-9792). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-9797 |
|
Divulgation d'information dans apache (CVE-2017-9797)
vulnérabilité dans apache (CVE-2017-9797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12620 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12620)
vulnérabilité dans apache (CVE-2017-12620). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0043 |
|
Divulgation d'information dans apache (CVE-2014-0043)
vulnérabilité dans apache (CVE-2014-0043). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6806 |
|
CSRF dans apache (CVE-2016-6806)
vulnérabilité dans apache (CVE-2016-6806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2017-9794 |
|
Divulgation d'information dans apache (CVE-2017-9794)
vulnérabilité dans apache (CVE-2017-9794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13990 |
|
Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4434 |
|
XXE (Entité XML externe) dans apache (CVE-2016-4434)
vulnérabilité dans apache (CVE-2016-4434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7687 |
|
Vulnérabilité dans apache (CVE-2017-7687)
vulnérabilité dans apache (CVE-2017-7687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9790 |
|
Use-After-Free dans apache (CVE-2017-9790)
vulnérabilité dans apache (CVE-2017-9790). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12621 |
|
XXE (Entité XML externe) dans apache (CVE-2017-12621)
vulnérabilité dans apache (CVE-2017-12621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10932 |
|
Désérialisation non sécurisée dans c (CVE-2017-10932)
vulnérabilité dans c (CVE-2017-10932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5169 |
|
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
|
| CVE-2016-6795 |
|
Traversée de chemin dans apache (CVE-2016-6795)
traversée de chemin dans apache (CVE-2016-6795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8738 |
|
Vulnérabilité dans apache (CVE-2016-8738)
vulnérabilité dans apache (CVE-2016-8738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12611 |
|
Vulnérabilité dans apache (CVE-2017-12611)
vulnérabilité dans apache (CVE-2017-12611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9793 |
|
Vulnérabilité dans apache (CVE-2017-9793)
vulnérabilité dans apache (CVE-2017-9793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9804 |
|
Vulnérabilité dans apache (CVE-2017-9804)
vulnérabilité dans apache (CVE-2017-9804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12616 |
|
Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9803 |
|
Contournement d'authentification dans apache (CVE-2017-9803)
contournement d'authentification dans apache (CVE-2017-9803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9798 |
|
Use-After-Free dans c (CVE-2017-9798)
vulnérabilité dans c (CVE-2017-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-7808 |
|
Vulnérabilité dans apache (CVE-2014-7808)
vulnérabilité dans apache (CVE-2014-7808). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2299 |
|
Vulnérabilité dans apache (CVE-2017-2299)
vulnérabilité dans apache (CVE-2017-2299). Des informations confidentielles peuvent être exposées. Exploitable via ``ssl_ca``.
|
| CVE-2015-5168 |
|
Vulnérabilité dans apache (CVE-2015-5168)
vulnérabilité dans apache (CVE-2015-5168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5206 |
|
Vulnérabilité dans apache (CVE-2015-5206)
vulnérabilité dans apache (CVE-2015-5206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8737 |
|
CSRF dans apache (CVE-2016-8737)
vulnérabilité dans apache (CVE-2016-8737). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8744 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8744)
vulnérabilité dans apache (CVE-2016-8744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12612 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12612)
vulnérabilité dans apache (CVE-2017-12612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3165 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3165)
XSS dans apache (CVE-2017-3165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9634 |
|
Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-9635 |
|
Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2015-3250 |
|
Divulgation d'information dans apache (CVE-2015-3250)
vulnérabilité dans apache (CVE-2015-3250). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-3086 |
|
Divulgation d'information dans apache (CVE-2016-3086)
vulnérabilité dans apache (CVE-2016-3086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5001 |
|
Divulgation d'information dans apache (CVE-2016-5001)
vulnérabilité dans apache (CVE-2016-5001). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4462 |
|
Vulnérabilité dans apache (CVE-2016-4462)
vulnérabilité dans apache (CVE-2016-4462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6800 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2016-6800)
XSS dans apache (CVE-2016-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3163 |
|
Traversée de chemin dans apache (CVE-2017-3163)
traversée de chemin dans apache (CVE-2017-3163). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-8752 |
|
Vulnérabilité dans apache (CVE-2016-8752)
vulnérabilité dans apache (CVE-2016-8752). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3150 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3150)
XSS dans apache (CVE-2017-3150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3151 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3151)
XSS dans apache (CVE-2017-3151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3152 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3152)
XSS dans apache (CVE-2017-3152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3153 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3153)
XSS dans apache (CVE-2017-3153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3154 |
|
Divulgation d'information dans apache (CVE-2017-3154)
vulnérabilité dans apache (CVE-2017-3154). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3155 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-3155)
XSS dans apache (CVE-2017-3155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5209 |
|
Vulnérabilité dans apache (CVE-2015-5209)
vulnérabilité dans apache (CVE-2015-5209). Les données peuvent être altérées par des attaquants.
|