Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0018 |
|
Vulnérabilité dans dos (CVE-2026-0018)
vulnérabilité dans dos (CVE-2026-0018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0036 |
|
Vulnérabilité dans google (CVE-2026-0036)
vulnérabilité dans google (CVE-2026-0036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48616 |
|
Vulnérabilité dans google (CVE-2025-48616)
vulnérabilité dans google (CVE-2025-48616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48648 |
|
Vulnérabilité dans dos (CVE-2025-48648)
vulnérabilité dans dos (CVE-2025-48648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-22426 |
|
Vulnérabilité dans google (CVE-2025-22426)
vulnérabilité dans google (CVE-2025-22426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26418 |
|
Vulnérabilité dans google (CVE-2025-26418)
vulnérabilité dans google (CVE-2025-26418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48570 |
|
Vulnérabilité dans google (CVE-2025-48570)
vulnérabilité dans google (CVE-2025-48570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10202 |
|
Vulnérabilité dans sqli (CVE-2026-10202)
vulnérabilité dans sqli (CVE-2026-10202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10204 |
|
Vulnérabilité dans sqli (CVE-2026-10204)
vulnérabilité dans sqli (CVE-2026-10204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10203 |
|
Vulnérabilité dans sqli (CVE-2026-10203)
vulnérabilité dans sqli (CVE-2026-10203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10193 |
|
Vulnérabilité dans sqli (CVE-2026-10193)
vulnérabilité dans sqli (CVE-2026-10193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10153 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
XSS dans CVE-2026-10153 (CVE-2026-10153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10152 |
|
Vulnérabilité dans CVE-2026-10152 (CVE-2026-10152)
vulnérabilité dans CVE-2026-10152 (CVE-2026-10152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9828 |
|
Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
|
| CVE-2026-37579 |
|
Désérialisation non sécurisée dans CVE-2026-37579 (CVE-2026-37579)
vulnérabilité dans CVE-2026-37579 (CVE-2026-37579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9801 |
|
Vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801)
vulnérabilité dans org.keycloak:keycloak-ldap-federation (CVE-2026-9801). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38808 |
|
Injection SQL dans sqli (CVE-2026-38808)
injection SQL dans sqli (CVE-2026-38808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38807 |
|
Vulnérabilité dans CVE-2026-38807 (CVE-2026-38807)
vulnérabilité dans CVE-2026-38807 (CVE-2026-38807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38945 |
|
Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41207 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
|
| CVE-2026-47672 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672)
vulnérabilité dans com.oviva.telematik:epa4all-rest-service (CVE-2026-47672). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9370 |
|
Vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370)
vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6841 |
|
XSS (Cross-Site Scripting) dans bestpractical (CVE-2026-6841)
XSS dans bestpractical (CVE-2026-6841). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6009 |
|
Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
vulnérabilité dans CVE-2026-6009 (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45581 |
|
Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.5.10` ou plus.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-45682 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CappedConcurrentHashMap``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45683 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bpf_probe_read``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45300 |
|
Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
vulnérabilité dans org.asynchttpclient:async-http-client (CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-8773 |
|
Vulnérabilité dans CVE-2026-8773 (CVE-2026-8773)
vulnérabilité dans CVE-2026-8773 (CVE-2026-8773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8771 |
|
Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8759 |
|
Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8752 |
|
Vulnérabilité dans h2o (CVE-2026-8752)
vulnérabilité dans h2o (CVE-2026-8752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8751 |
|
Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8750 |
|
Divulgation d'information dans h2o (CVE-2026-8750)
vulnérabilité dans h2o (CVE-2026-8750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8740 |
|
Vulnérabilité dans CVE-2026-8740 (CVE-2026-8740)
vulnérabilité dans CVE-2026-8740 (CVE-2026-8740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8739 |
|
Vulnérabilité dans CVE-2026-8739 (CVE-2026-8739)
vulnérabilité dans CVE-2026-8739 (CVE-2026-8739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8738 |
|
Vulnérabilité dans CVE-2026-8738 (CVE-2026-8738)
vulnérabilité dans CVE-2026-8738 (CVE-2026-8738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8736 |
|
Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8737 |
|
Contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737)
contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8735 |
|
Vulnérabilité dans deserialization (CVE-2026-8735)
vulnérabilité dans deserialization (CVE-2026-8735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8724 |
|
Vulnérabilité dans sqli (CVE-2026-8724)
vulnérabilité dans sqli (CVE-2026-8724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45575 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-45574 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-42555 |
|
Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
|
| CVE-2026-45292 |
|
Vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292)
vulnérabilité dans io.opentelemetry:opentelemetry-api (CVE-2026-45292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``W3CBaggagePropagator``. Atténuation : mise à jour vers `1.62.0` ou plus.
|