Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : redhat Effacer
ID Titre
CVE-2026-48864 Écriture hors limites dans dos (CVE-2026-48864)
écriture hors limites dans dos (CVE-2026-48864). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9150 Vulnérabilité dans dos (CVE-2026-9150)
vulnérabilité dans dos (CVE-2026-9150). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9149 Vulnérabilité dans dos (CVE-2026-9149)
vulnérabilité dans dos (CVE-2026-9149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``repo_add_solv``.
CVE-2026-9087 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9087)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.3` ou plus.
CVE-2026-9064 Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4630 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-4630)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-4630). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7307 Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7504 Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7507 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7571 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-37979 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37979)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37979). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-37981 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37981)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37981). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-37982 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37982)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37982). Des informations confidentielles peuvent être exposées. Exploitable via ``ExecuteActionsActionToken``. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-37978 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37978)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37978). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-8922 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notBefore``.
CVE-2026-8830 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
CVE-2026-42009 Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42271 KEV [KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
CVE-2026-42010 Vulnérabilité dans gnu (CVE-2026-42010)
vulnérabilité dans gnu (CVE-2026-42010). Des informations confidentielles peuvent être exposées.
CVE-2025-7424 Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2026-43125 Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34002 Vulnérabilité dans dos (CVE-2026-34002)
vulnérabilité dans dos (CVE-2026-34002). Des informations confidentielles peuvent être exposées.
CVE-2026-34000 Lecture hors limites dans dos (CVE-2026-34000)
vulnérabilité dans dos (CVE-2026-34000). Des informations confidentielles peuvent être exposées. Exploitable via ``XkbAddGeomKeyAlias``.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3833 Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
CVE-2026-3832 Vulnérabilité dans gnu (CVE-2026-3832)
vulnérabilité dans gnu (CVE-2026-3832). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33845 A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
CVE-2026-7163 Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
CVE-2026-7500 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6732 Vulnérabilité dans dos (CVE-2026-6732)
vulnérabilité dans dos (CVE-2026-6732). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6859 Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
CVE-2026-6855 Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
CVE-2026-6848 Vulnérabilité dans redhat (CVE-2026-6848)
vulnérabilité dans redhat (CVE-2026-6848). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6846 Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6845 Vulnérabilité dans dos (CVE-2026-6845)
vulnérabilité dans dos (CVE-2026-6845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
CVE-2026-6844 Vulnérabilité dans dos (CVE-2026-6844)
vulnérabilité dans dos (CVE-2026-6844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
CVE-2026-6843 Vulnérabilité dans dos (CVE-2026-6843)
vulnérabilité dans dos (CVE-2026-6843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``printf``.
CVE-2026-41082 Vulnérabilité dans ocaml (CVE-2026-41082)
vulnérabilité dans ocaml (CVE-2026-41082). Les données peuvent être altérées par des attaquants.
CVE-2026-6384 Vulnérabilité dans dos (CVE-2026-6384)
vulnérabilité dans dos (CVE-2026-6384). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ReadJeffsImage``.
CVE-2026-37980 XSS (Cross-Site Scripting) dans redhat (CVE-2026-37980)
XSS dans redhat (CVE-2026-37980). Des informations confidentielles peuvent être exposées. Exploitable via ``organization.alias``.
CVE-2026-1462 Désérialisation non sécurisée dans keras (CVE-2026-1462)
vulnérabilité dans keras (CVE-2026-1462). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TFSMLayer``. Atténuation : mise à jour vers `3.13.2` ou plus.
CVE-2026-5483 Vulnérabilité dans redhat (CVE-2026-5483)
vulnérabilité dans redhat (CVE-2026-5483). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1584 Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4878 Vulnérabilité dans privilege-escalation (CVE-2026-4878)
vulnérabilité dans privilege-escalation (CVE-2026-4878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32591 SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-32591)
SSRF dans redhat (CVE-2026-32591). Des informations confidentielles peuvent être exposées.
CVE-2026-32590 Désérialisation non sécurisée dans redhat (CVE-2026-32590)
vulnérabilité dans redhat (CVE-2026-32590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32589 Vulnérabilité dans redhat (CVE-2026-32589)
vulnérabilité dans redhat (CVE-2026-32589). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2377 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2377)
SSRF dans ssrf (CVE-2026-2377). Des informations confidentielles peuvent être exposées.
CVE-2025-14821 Vulnérabilité dans c (CVE-2025-14821)
vulnérabilité dans c (CVE-2025-14821). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →