Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : tomcat Effacer
ID Titre
CVE-2026-53404 Vulnérabilité dans apache (CVE-2026-53404)
vulnérabilité dans apache (CVE-2026-53404). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55955 Contournement d'authentification dans apache (CVE-2026-55955)
contournement d'authentification dans apache (CVE-2026-55955). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53434 Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
CVE-2026-55956 Vulnérabilité dans apache (CVE-2026-55956)
vulnérabilité dans apache (CVE-2026-55956). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55276 Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
CVE-2026-55957 Vulnérabilité dans apache (CVE-2026-55957)
vulnérabilité dans apache (CVE-2026-55957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50229 Vulnérabilité dans apache (CVE-2026-50229)
vulnérabilité dans apache (CVE-2026-50229). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44257 Injection de commande dans tomcat (CVE-2026-44257)
injection de commande dans tomcat (CVE-2026-44257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-43515 Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43514 Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43512 Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-34486 Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
CVE-2026-29146 Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24734 Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
CVE-2025-61795 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
CVE-2025-55754 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-48989 Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2016-8735 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12617 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12615 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1938 KEV [KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
CVE-2017-13990 Divulgation d'information dans express (CVE-2017-13990)
vulnérabilité dans express (CVE-2017-13990). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12616 Divulgation d'information dans apache (CVE-2017-12616)
vulnérabilité dans apache (CVE-2017-12616). Des informations confidentielles peuvent être exposées.
CVE-2014-9635 Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
CVE-2014-9634 Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-14105 Vulnérabilité dans tomcat (CVE-2017-14105)
vulnérabilité dans tomcat (CVE-2017-14105). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7675 Traversée de chemin dans apache (CVE-2017-7675)
traversée de chemin dans apache (CVE-2017-7675). Des informations confidentielles peuvent être exposées.
CVE-2017-7674 Vulnérabilité dans apache (CVE-2017-7674)
vulnérabilité dans apache (CVE-2017-7674). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6796 Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
CVE-2016-6817 Débordement de tampon dans apache (CVE-2016-6817)
vulnérabilité dans apache (CVE-2016-6817). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-8745 Vulnérabilité dans apache (CVE-2016-8745)
vulnérabilité dans apache (CVE-2016-8745). Des informations confidentielles peuvent être exposées.
CVE-2016-6797 Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
CVE-2016-6794 Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5018 Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
CVE-2016-0762 Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
CVE-2017-7683 Divulgation d'information dans apache (CVE-2017-7683)
vulnérabilité dans apache (CVE-2017-7683). Des informations confidentielles peuvent être exposées.
CVE-2017-6712 Injection de commande OS dans tomcat (CVE-2017-6712)
injection de commande OS dans tomcat (CVE-2017-6712). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-1778 Contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778)
contournement d'authentification dans org.opendaylight.odlparent:opendaylight-karaf-resources (CVE-2015-1778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2.3-Helium-SR3` ou plus.
CVE-2017-6683 Injection de commande OS dans tomcat (CVE-2017-6683)
injection de commande OS dans tomcat (CVE-2017-6683). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-6682 Injection de commande OS dans tomcat (CVE-2017-6682)
injection de commande OS dans tomcat (CVE-2017-6682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5664 Vulnérabilité dans apache (CVE-2017-5664)
vulnérabilité dans apache (CVE-2017-5664). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →