Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50560 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-50560)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-50560). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SETTINGS_MAX_HEADER_LIST_SIZE``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-50010 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-50010)
vulnérabilité dans io.netty:netty-handler (CVE-2026-50010). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-50009 |
|
Divulgation d'information dans io.netty:netty-codec-classes-quic (CVE-2026-50009)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-50009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-50011 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-50011)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-50011). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-50020 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-50020)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-50020). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpObjectDecoder``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-48748 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-48748)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-48748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTP3_SETTINGS_QPACK_MAX_TABLE_CAPACITY``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-48059 |
|
Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-48059). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PP2_TYPE_SSL``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-48043 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DelegatingDecompressorFrameListener``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-48006 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``depths``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-47691 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691). Des informations confidentielles peuvent être exposées. Exploitable via ``DnsResolveContext``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-47244 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-46340 |
|
Vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340)
vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``complete``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45674 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45673 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45673)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45673). Les données peuvent être altérées par des attaquants. Exploitable via ``DnsQueryIdSpace``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45536 |
|
Divulgation d'information dans io.netty:netty-transport-native-epoll (CVE-2026-45536)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-45536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45416 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-45416)
vulnérabilité dans io.netty:netty-handler (CVE-2026-45416). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44894 |
|
Vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44893 |
|
Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44890 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeLength``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44250 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44249 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-44249)
vulnérabilité dans io.netty:netty-handler (CVE-2026-44249). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-41207 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-41207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.21.Final` ou plus.
|
| CVE-2026-42587 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpContentDecompressor``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42585 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42585). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42584 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42584). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42583 |
|
Vulnérabilité dans io.netty:netty-codec-compression (CVE-2026-42583)
vulnérabilité dans io.netty:netty-codec-compression (CVE-2026-42583). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decompressedLength``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42581 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42581). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42580 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42580). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /smuggled`. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42579 |
|
Vulnérabilité dans io.netty:netty-codec-dns (CVE-2026-42579)
vulnérabilité dans io.netty:netty-codec-dns (CVE-2026-42579). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.dns.DnsCodecUtil``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42578 |
|
Vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578)
vulnérabilité dans io.netty:netty-handler-proxy (CVE-2026-42578). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.proxy.HttpProxyHandler``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-42577 |
|
Vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-42577). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_HALF_CLOSURE``. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-44248 |
|
Vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248)
vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MqttDecoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42586 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.redis.RedisEncoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42582 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-41417 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /s2`. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-33870 |
|
Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33871 |
|
Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2015-2156 |
|
Vulnérabilité dans netty (CVE-2015-2156)
vulnérabilité dans netty (CVE-2015-2156). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4970 |
|
Vulnérabilité dans dos (CVE-2016-4970)
vulnérabilité dans dos (CVE-2016-4970). Risque d'opérations non autorisées ou de divulgation.
|