Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22738 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| CVE-2026-4519 |
|
Vulnérabilité dans CVE-2026-4519 (CVE-2026-4519)
vulnérabilité dans CVE-2026-4519 (CVE-2026-4519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32304 |
|
Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
|
| CVE-2026-20016 |
|
Vulnérabilité dans cisco (CVE-2026-20016)
vulnérabilité dans cisco (CVE-2026-20016). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24293 |
|
Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61731 |
|
Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2026-24061 KEV |
|
[KEV] Vulnérabilité dans Gnu inetutils (CVE-2026-24061)
vulnérabilité dans Gnu inetutils (CVE-2026-24061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41710 KEV |
|
[KEV] Vulnérabilité dans Mitel sip-phones (CVE-2024-41710)
vulnérabilité dans Mitel sip-phones (CVE-2024-41710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-14591 |
|
Vulnérabilité dans atlassian (CVE-2017-14591)
vulnérabilité dans atlassian (CVE-2017-14591). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1001003 |
|
Vulnérabilité dans mathjs-project (CVE-2017-1001003)
vulnérabilité dans mathjs-project (CVE-2017-1001003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-1000222 |
|
Vulnérabilité dans elastic (CVE-2016-1000222)
vulnérabilité dans elastic (CVE-2016-1000222). Les données peuvent être altérées par des attaquants.
|