Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-26086 KEV |
|
[KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49039 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2024-49039)
contournement d'authentification dans Microsoft windows (CVE-2024-49039). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41277 KEV |
|
[KEV] Divulgation d'information dans metabase (CVE-2021-41277)
vulnérabilité dans metabase (CVE-2021-41277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43451 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43451)
vulnérabilité dans Microsoft windows (CVE-2024-43451). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50262 |
|
Écriture hors limites dans linux (CVE-2024-50262)
écriture hors limites dans linux (CVE-2024-50262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50808 |
|
Injection de code dans seacms (CVE-2024-50808)
injection de code dans seacms (CVE-2024-50808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44765 |
|
Autorisation incorrecte dans CVE-2024-44765 (CVE-2024-44765)
vulnérabilité dans CVE-2024-44765 (CVE-2024-44765). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-50210 |
|
Vulnérabilité dans linux (CVE-2024-50210)
vulnérabilité dans linux (CVE-2024-50210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-50153 |
|
Vulnérabilité dans linux (CVE-2024-50153)
vulnérabilité dans linux (CVE-2024-50153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-50151 |
|
Écriture hors limites dans linux (CVE-2024-50151)
écriture hors limites dans linux (CVE-2024-50151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50150 |
|
Use-After-Free dans linux (CVE-2024-50150)
vulnérabilité dans linux (CVE-2024-50150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51567 KEV |
|
[KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16278 KEV |
|
[KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
traversée de chemin dans Nostromo nhttpd (CVE-2019-16278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5910 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50131 |
|
Vulnérabilité dans linux (CVE-2024-50131)
vulnérabilité dans linux (CVE-2024-50131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50121 |
|
Use-After-Free dans linux (CVE-2024-50121)
vulnérabilité dans linux (CVE-2024-50121). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nfs4_state_destroy_net``.
|
| CVE-2024-50127 |
|
Use-After-Free dans linux (CVE-2024-50127)
vulnérabilité dans linux (CVE-2024-50127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-52920 |
|
Vulnérabilité dans linux (CVE-2023-52920)
vulnérabilité dans linux (CVE-2023-52920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34891 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34891)
vulnérabilité dans bitrix24 (CVE-2024-34891). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34885 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34885)
vulnérabilité dans bitrix24 (CVE-2024-34885). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51127 |
|
Traversée de chemin dans redhat (CVE-2024-51127)
traversée de chemin dans redhat (CVE-2024-51127). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34882 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34882)
vulnérabilité dans bitrix24 (CVE-2024-34882). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34883 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34883)
vulnérabilité dans bitrix24 (CVE-2024-34883). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-34887 |
|
Vulnérabilité dans bitrix24 (CVE-2024-34887)
vulnérabilité dans bitrix24 (CVE-2024-34887). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-9147 |
|
Vulnérabilité dans bna (CVE-2024-9147)
vulnérabilité dans bna (CVE-2024-9147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-10035 |
|
Injection de commande dans privilege-escalation (CVE-2024-10035)
injection de commande dans privilege-escalation (CVE-2024-10035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8957 KEV |
|
[KEV] Injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957)
injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8956 KEV |
|
[KEV] Contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956)
contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51060 |
|
Injection SQL dans sqli (CVE-2024-51060)
injection SQL dans sqli (CVE-2024-51060). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51063 |
|
Injection SQL dans sqli (CVE-2024-51063)
injection SQL dans sqli (CVE-2024-51063). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-51064 |
|
Injection SQL dans sqli (CVE-2024-51064)
injection SQL dans sqli (CVE-2024-51064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51065 |
|
Injection SQL dans sqli (CVE-2024-51065)
injection SQL dans sqli (CVE-2024-51065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48733 |
|
Injection SQL dans sqli (CVE-2024-48733)
injection SQL dans sqli (CVE-2024-48733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48735 |
|
Traversée de chemin dans path-traversal (CVE-2024-48735)
traversée de chemin dans path-traversal (CVE-2024-48735). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48734 |
|
Téléversement de fichier dangereux dans CVE-2024-48734 (CVE-2024-48734)
vulnérabilité dans CVE-2024-48734 (CVE-2024-48734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50067 |
|
Écriture hors limites dans c (CVE-2024-50067)
écriture hors limites dans c (CVE-2024-50067). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``test``.
|
| CVE-2024-48544 |
|
Autorisation incorrecte dans CVE-2024-48544 (CVE-2024-48544)
vulnérabilité dans CVE-2024-48544 (CVE-2024-48544). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48539 |
|
Vulnérabilité dans CVE-2024-48539 (CVE-2024-48539)
vulnérabilité dans CVE-2024-48539 (CVE-2024-48539). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48538 |
|
Vulnérabilité dans CVE-2024-48538 (CVE-2024-48538)
vulnérabilité dans CVE-2024-48538 (CVE-2024-48538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6441 |
|
Injection SQL dans sqli (CVE-2023-6441)
injection SQL dans sqli (CVE-2023-6441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37383 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20481 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-47575 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortimanager (CVE-2024-47575)
vulnérabilité dans Fortinet fortimanager (CVE-2024-47575). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9050 |
|
Injection de code dans privilege-escalation (CVE-2024-9050)
injection de code dans privilege-escalation (CVE-2024-9050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``leftupdown``.
|
| CVE-2024-38094 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2024-38094)
vulnérabilité dans Microsoft sharepoint (CVE-2024-38094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50006 |
|
Vulnérabilité dans linux (CVE-2024-50006)
vulnérabilité dans linux (CVE-2024-50006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40089 |
|
Injection de commande dans viloliving (CVE-2024-40089)
injection de commande dans viloliving (CVE-2024-40089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40088 |
|
XSS (Cross-Site Scripting) dans path-traversal (CVE-2024-40088)
XSS dans path-traversal (CVE-2024-40088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-40087 |
|
Vulnérabilité dans viloliving (CVE-2024-40087)
vulnérabilité dans viloliving (CVE-2024-40087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40091 |
|
Vulnérabilité dans viloliving (CVE-2024-40091)
vulnérabilité dans viloliving (CVE-2024-40091). Des informations confidentielles peuvent être exposées.
|