Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-917 Effacer
ID Titre
CVE-2026-57281 Vulnérabilité dans jenkins (CVE-2026-57281)
vulnérabilité dans jenkins (CVE-2026-57281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11561 Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40985 Vulnérabilité dans CVE-2026-40985 (CVE-2026-40985)
vulnérabilité dans CVE-2026-40985 (CVE-2026-40985). Des informations confidentielles peuvent être exposées.
CVE-2026-41729 Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
CVE-2026-41719 Vulnérabilité dans CVE-2026-41719 (CVE-2026-41719)
vulnérabilité dans CVE-2026-41719 (CVE-2026-41719). Des informations confidentielles peuvent être exposées.
CVE-2026-41717 Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8888 Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2586 Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-2587 Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-31380 Vulnérabilité dans apache (CVE-2026-31380)
vulnérabilité dans apache (CVE-2026-31380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8759 Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41901 Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
CVE-2026-41705 Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-41883 Vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883)
vulnérabilité dans org.omnifaces:omnifaces (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CDNResourceHandler``. Atténuation : mise à jour vers `5.2.3` ou plus.
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-40897 Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-40477 Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40478 Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32695 Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
CVE-2026-22738 Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
CVE-2026-24737 Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
CVE-2021-45046 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26134 KEV [KEV] Vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134)
vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10199 KEV [KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26084 KEV [KEV] Vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084)
vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17530 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →