Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35159 |
|
Vulnérabilité dans CVE-2026-35159 (CVE-2026-35159)
vulnérabilité dans CVE-2026-35159 (CVE-2026-35159). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10539 |
|
Vulnérabilité dans CVE-2026-10539 (CVE-2026-10539)
vulnérabilité dans CVE-2026-10539 (CVE-2026-10539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41052 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``privileged``. Atténuation : mise à jour vers `0.0.0-20260513182521-2800aaac25b5` ou plus.
|
| CVE-2025-4994 |
|
Vulnérabilité dans CVE-2025-4994 (CVE-2025-4994)
vulnérabilité dans CVE-2025-4994 (CVE-2025-4994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7064 |
|
Vulnérabilité dans CVE-2025-7064 (CVE-2025-7064)
vulnérabilité dans CVE-2025-7064 (CVE-2025-7064). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25555 |
|
Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
|
| CVE-2026-9798 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9798)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41054 |
|
Vulnérabilité dans c (CVE-2026-41054)
vulnérabilité dans c (CVE-2026-41054). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``socket_handler``.
|
| CVE-2026-6334 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6334)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6334). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260318173148-e9ae890a013b` ou plus.
|
| CVE-2026-2652 |
|
Vulnérabilité dans mlflow (CVE-2026-2652)
vulnérabilité dans mlflow (CVE-2026-2652). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-6266 |
|
Vulnérabilité dans CVE-2026-6266 (CVE-2026-6266)
vulnérabilité dans CVE-2026-6266 (CVE-2026-6266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40976 |
|
Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-3591 |
|
Vulnérabilité dans isc (CVE-2026-3591)
vulnérabilité dans isc (CVE-2026-3591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``named``.
|
| CVE-2026-3784 |
|
Vulnérabilité dans haxx (CVE-2026-3784)
vulnérabilité dans haxx (CVE-2026-3784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3047 |
|
Vulnérabilité dans redhat (CVE-2026-3047)
vulnérabilité dans redhat (CVE-2026-3047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4320 |
|
Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-31161 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12582 |
|
Vulnérabilité dans dos (CVE-2024-12582)
vulnérabilité dans dos (CVE-2024-12582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37085 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2024-37085)
vulnérabilité dans Vmware esxi (CVE-2024-37085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4727 |
|
Vulnérabilité dans CVE-2023-4727 (CVE-2023-4727)
vulnérabilité dans CVE-2023-4727 (CVE-2023-4727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6153 |
|
Vulnérabilité dans CVE-2023-6153 (CVE-2023-6153)
vulnérabilité dans CVE-2023-6153 (CVE-2023-6153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1202 |
|
Vulnérabilité dans CVE-2024-1202 (CVE-2024-1202)
vulnérabilité dans CVE-2024-1202 (CVE-2024-1202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7103 |
|
Vulnérabilité dans zksoftware (CVE-2023-7103)
vulnérabilité dans zksoftware (CVE-2023-7103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2959 |
|
Contournement d'authentification dans olivaekspertiz (CVE-2023-2959)
contournement d'authentification dans olivaekspertiz (CVE-2023-2959). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-1833 |
|
Vulnérabilité dans redline (CVE-2023-1833)
vulnérabilité dans redline (CVE-2023-1833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45031 |
|
Vulnérabilité dans mepsan (CVE-2021-45031)
vulnérabilité dans mepsan (CVE-2021-45031). Des informations confidentielles peuvent être exposées.
|