Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-47684 |
|
Vulnérabilité dans linux (CVE-2024-47684)
vulnérabilité dans linux (CVE-2024-47684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47685 |
|
Vulnérabilité dans c (CVE-2024-47685)
vulnérabilité dans c (CVE-2024-47685). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47705 |
|
Vulnérabilité dans linux (CVE-2024-47705)
vulnérabilité dans linux (CVE-2024-47705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47697 |
|
Écriture hors limites dans debian (CVE-2024-47697)
écriture hors limites dans debian (CVE-2024-47697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47696 |
|
Use-After-Free dans c (CVE-2024-47696)
vulnérabilité dans c (CVE-2024-47696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40711 KEV |
|
[KEV] Désérialisation non sécurisée dans Veeam backup-replication (CVE-2024-40711)
vulnérabilité dans Veeam backup-replication (CVE-2024-40711). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9143 |
|
Lecture hors limites dans CVE-2024-9143 (CVE-2024-9143)
vulnérabilité dans CVE-2024-9143 (CVE-2024-9143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46605 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46605)
XSS dans piwigo (CVE-2024-46605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46606 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46606)
XSS dans piwigo (CVE-2024-46606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49195 |
|
Écriture hors limites dans trustedfirmware (CVE-2024-49195)
écriture hors limites dans trustedfirmware (CVE-2024-49195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35584 |
|
Injection SQL dans sqli (CVE-2024-35584)
injection SQL dans sqli (CVE-2024-35584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31493 |
|
Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-9680 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2024-9680)
vulnérabilité dans Mozilla firefox (CVE-2024-9680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30088 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30088)
vulnérabilité dans Microsoft windows (CVE-2024-30088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28987 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50780 |
|
Vulnérabilité dans apache (CVE-2023-50780)
vulnérabilité dans apache (CVE-2023-50780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48774 |
|
Vulnérabilité dans CVE-2024-48774 (CVE-2024-48774)
vulnérabilité dans CVE-2024-48774 (CVE-2024-48774). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48772 |
|
Autorisation incorrecte dans c (CVE-2024-48772)
vulnérabilité dans c (CVE-2024-48772). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48778 |
|
Autorisation incorrecte dans CVE-2024-48778 (CVE-2024-48778)
vulnérabilité dans CVE-2024-48778 (CVE-2024-48778). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48784 |
|
Autorisation incorrecte dans CVE-2024-48784 (CVE-2024-48784)
vulnérabilité dans CVE-2024-48784 (CVE-2024-48784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48786 |
|
Autorisation incorrecte dans CVE-2024-48786 (CVE-2024-48786)
vulnérabilité dans CVE-2024-48786 (CVE-2024-48786). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48787 |
|
Autorisation incorrecte dans CVE-2024-48787 (CVE-2024-48787)
vulnérabilité dans CVE-2024-48787 (CVE-2024-48787). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48769 |
|
Autorisation incorrecte dans CVE-2024-48769 (CVE-2024-48769)
vulnérabilité dans CVE-2024-48769 (CVE-2024-48769). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48768 |
|
Vulnérabilité dans CVE-2024-48768 (CVE-2024-48768)
vulnérabilité dans CVE-2024-48768 (CVE-2024-48768). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48771 |
|
Vulnérabilité dans CVE-2024-48771 (CVE-2024-48771)
vulnérabilité dans CVE-2024-48771 (CVE-2024-48771). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48773 |
|
Vulnérabilité dans CVE-2024-48773 (CVE-2024-48773)
vulnérabilité dans CVE-2024-48773 (CVE-2024-48773). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48775 |
|
Vulnérabilité dans CVE-2024-48775 (CVE-2024-48775)
vulnérabilité dans CVE-2024-48775 (CVE-2024-48775). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48776 |
|
Vulnérabilité dans CVE-2024-48776 (CVE-2024-48776)
vulnérabilité dans CVE-2024-48776 (CVE-2024-48776). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48777 |
|
Vulnérabilité dans CVE-2024-48777 (CVE-2024-48777)
vulnérabilité dans CVE-2024-48777 (CVE-2024-48777). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44807 |
|
Vulnérabilité dans CVE-2024-44807 (CVE-2024-44807)
vulnérabilité dans CVE-2024-44807 (CVE-2024-44807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46532 |
|
Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46088 |
|
Téléversement de fichier dangereux dans CVE-2024-46088 (CVE-2024-46088)
vulnérabilité dans CVE-2024-46088 (CVE-2024-46088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4658 |
|
Injection SQL dans sqli (CVE-2024-4658)
injection SQL dans sqli (CVE-2024-4658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-9286 |
|
Injection SQL dans sqli (CVE-2024-9286)
injection SQL dans sqli (CVE-2024-9286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47660 |
|
Vulnérabilité dans linux (CVE-2024-47660)
vulnérabilité dans linux (CVE-2024-47660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-9675 |
|
Traversée de chemin dans buildah-project (CVE-2024-9675)
traversée de chemin dans buildah-project (CVE-2024-9675). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUN``.
|
| CVE-2024-9379 KEV |
|
[KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9380 KEV |
|
[KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23113 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2024-23113)
vulnérabilité dans Fortinet multiple-products (CVE-2024-23113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-43572 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43572)
vulnérabilité dans Microsoft windows (CVE-2024-43572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43573 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft windows (CVE-2024-43573)
XSS dans Microsoft windows (CVE-2024-43573). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43047 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2024-43047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45874 |
|
Injection de code dans CVE-2024-45874 (CVE-2024-45874)
injection de code dans CVE-2024-45874 (CVE-2024-45874). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45873 |
|
Injection de code dans CVE-2024-45873 (CVE-2024-45873)
injection de code dans CVE-2024-45873 (CVE-2024-45873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42831 |
|
XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
XSS dans CVE-2024-42831 (CVE-2024-42831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28709 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2024-28709)
XSS dans limesurvey (CVE-2024-28709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28710 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2024-28710)
XSS dans limesurvey (CVE-2024-28710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45932 |
|
XSS (Cross-Site Scripting) dans webkul (CVE-2024-45932)
XSS dans webkul (CVE-2024-45932). Risque d'opérations non autorisées ou de divulgation.
|