Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-48913 |
|
Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44631 |
|
Vulnérabilité dans apache (CVE-2026-44631)
vulnérabilité dans apache (CVE-2026-44631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44186 |
|
Vulnérabilité dans apache (CVE-2026-44186)
vulnérabilité dans apache (CVE-2026-44186). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44185 |
|
Vulnérabilité dans apache (CVE-2026-44185)
vulnérabilité dans apache (CVE-2026-44185). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-44119 |
|
Élévation de privilèges dans apache (CVE-2026-44119)
vulnérabilité dans apache (CVE-2026-44119). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-43951 |
|
Lecture hors limites dans apache (CVE-2026-43951)
vulnérabilité dans apache (CVE-2026-43951). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42536 |
|
Vulnérabilité dans apache (CVE-2026-42536)
vulnérabilité dans apache (CVE-2026-42536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42535 |
|
Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34356 |
|
Vulnérabilité dans apache (CVE-2026-34356)
vulnérabilité dans apache (CVE-2026-34356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29170 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-29170)
XSS dans apache (CVE-2026-29170). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-34355 |
|
Vulnérabilité dans apache (CVE-2026-34355)
vulnérabilité dans apache (CVE-2026-34355). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29167 |
|
Use-After-Free dans apache (CVE-2026-29167)
vulnérabilité dans apache (CVE-2026-29167). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-8855 |
|
Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8854 |
|
Vulnérabilité dans dos (CVE-2026-8854)
vulnérabilité dans dos (CVE-2026-8854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9170 |
|
Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8834 |
|
Vulnérabilité dans dos (CVE-2026-8834)
vulnérabilité dans dos (CVE-2026-8834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8856 |
|
Vulnérabilité dans dos (CVE-2026-8856)
vulnérabilité dans dos (CVE-2026-8856). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8835 |
|
Vulnérabilité dans dos (CVE-2026-8835)
vulnérabilité dans dos (CVE-2026-8835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8850 |
|
Vulnérabilité dans dos (CVE-2026-8850)
vulnérabilité dans dos (CVE-2026-8850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8852 |
|
Vulnérabilité dans dos (CVE-2026-8852)
vulnérabilité dans dos (CVE-2026-8852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23918 |
|
Vulnérabilité dans jvn (CVE-2026-23918)
vulnérabilité dans jvn (CVE-2026-23918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28780 |
|
Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2015-2808 |
|
Vulnérabilité dans oracle (CVE-2015-2808)
vulnérabilité dans oracle (CVE-2015-2808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41773 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-3250 |
|
Vulnérabilité dans apache (CVE-2014-3250)
vulnérabilité dans apache (CVE-2014-3250). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000118 |
|
Débordement de tampon dans dos (CVE-2017-1000118)
vulnérabilité dans dos (CVE-2017-1000118). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9798 |
|
Use-After-Free dans c (CVE-2017-9798)
vulnérabilité dans c (CVE-2017-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-0736 |
|
Vulnérabilité dans apache (CVE-2016-0736)
vulnérabilité dans apache (CVE-2016-0736). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-2161 |
|
Vulnérabilité dans apache (CVE-2016-2161)
vulnérabilité dans apache (CVE-2016-2161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8743 |
|
Vulnérabilité dans apache (CVE-2016-8743)
vulnérabilité dans apache (CVE-2016-8743). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-7659 |
|
Vulnérabilité dans apache (CVE-2017-7659)
vulnérabilité dans apache (CVE-2017-7659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9789 |
|
Use-After-Free dans apache (CVE-2017-9789)
vulnérabilité dans apache (CVE-2017-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9788 |
|
Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2017-7679 |
|
Vulnérabilité dans apache (CVE-2017-7679)
vulnérabilité dans apache (CVE-2017-7679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7668 |
|
Vulnérabilité dans apache (CVE-2017-7668)
vulnérabilité dans apache (CVE-2017-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3169 |
|
Vulnérabilité dans apache (CVE-2017-3169)
vulnérabilité dans apache (CVE-2017-3169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3167 |
|
Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-2566 |
|
Vulnérabilité dans oracle (CVE-2013-2566)
vulnérabilité dans oracle (CVE-2013-2566). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-3555 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2009-3555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.5.33` ou plus.
|