Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-44990 |
|
Vulnérabilité dans linux (CVE-2024-44990)
vulnérabilité dans linux (CVE-2024-44990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44989 |
|
Vulnérabilité dans linux (CVE-2024-44989)
vulnérabilité dans linux (CVE-2024-44989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44987 |
|
Use-After-Free dans c (CVE-2024-44987)
vulnérabilité dans c (CVE-2024-44987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44960 |
|
Vulnérabilité dans linux (CVE-2024-44960)
vulnérabilité dans linux (CVE-2024-44960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42642 |
|
Écriture hors limites dans crucial (CVE-2024-42642)
écriture hors limites dans crucial (CVE-2024-42642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8418 |
|
Vulnérabilité dans dos (CVE-2024-8418)
vulnérabilité dans dos (CVE-2024-8418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7076 |
|
Injection SQL dans sqli (CVE-2024-7076)
injection SQL dans sqli (CVE-2024-7076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7078 |
|
Injection SQL dans sqli (CVE-2024-7078)
injection SQL dans sqli (CVE-2024-7078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7077 |
|
XSS (Cross-Site Scripting) dans semtekyazilim (CVE-2024-7077)
XSS dans semtekyazilim (CVE-2024-7077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45619 |
|
Vulnérabilité dans redhat (CVE-2024-45619)
vulnérabilité dans redhat (CVE-2024-45619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45620 |
|
Vulnérabilité dans redhat (CVE-2024-45620)
vulnérabilité dans redhat (CVE-2024-45620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45617 |
|
Vulnérabilité dans redhat (CVE-2024-45617)
vulnérabilité dans redhat (CVE-2024-45617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45618 |
|
Vulnérabilité dans redhat (CVE-2024-45618)
vulnérabilité dans redhat (CVE-2024-45618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45615 |
|
Vulnérabilité dans redhat (CVE-2024-45615)
vulnérabilité dans redhat (CVE-2024-45615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45616 |
|
Vulnérabilité dans redhat (CVE-2024-45616)
vulnérabilité dans redhat (CVE-2024-45616). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6119 |
|
Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
|
| CVE-2024-4259 |
|
Élévation de privilèges dans sambas (CVE-2024-4259)
vulnérabilité dans sambas (CVE-2024-4259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7262 KEV |
|
[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20124 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20123 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6919 |
|
Injection SQL dans sqli (CVE-2024-6919)
injection SQL dans sqli (CVE-2024-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6920 |
|
XSS (Cross-Site Scripting) dans nac (CVE-2024-6920)
XSS dans nac (CVE-2024-6920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6921 |
|
Vulnérabilité dans nac (CVE-2024-6921)
vulnérabilité dans nac (CVE-2024-6921). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45509 |
|
Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44916 |
|
Injection de commande dans seacms (CVE-2024-44916)
injection de commande dans seacms (CVE-2024-44916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44944 |
|
Vulnérabilité dans linux (CVE-2024-44944)
vulnérabilité dans linux (CVE-2024-44944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45492 |
|
Vulnérabilité dans c (CVE-2024-45492)
vulnérabilité dans c (CVE-2024-45492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45490 |
|
Vulnérabilité dans c (CVE-2024-45490)
vulnérabilité dans c (CVE-2024-45490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45491 |
|
Vulnérabilité dans c (CVE-2024-45491)
vulnérabilité dans c (CVE-2024-45491). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44777 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44777)
XSS dans vtiger (CVE-2024-44777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44778 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44778)
XSS dans vtiger (CVE-2024-44778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44779 |
|
XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44779)
XSS dans vtiger (CVE-2024-44779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44776 |
|
Redirection ouverte dans vtiger (CVE-2024-44776)
vulnérabilité dans vtiger (CVE-2024-44776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4428 |
|
Élévation de privilèges dans menulux (CVE-2024-4428)
vulnérabilité dans menulux (CVE-2024-4428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7965 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7965)
vulnérabilité dans Google chromium-v8 (CVE-2024-7965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7071 |
|
Injection SQL dans sqli (CVE-2024-7071)
injection SQL dans sqli (CVE-2024-7071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38856 KEV |
|
[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-44793 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
XSS dans gazelle-project (CVE-2024-44793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44794 |
|
XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
XSS dans xiebruce (CVE-2024-44794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44795 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
XSS dans gazelle-project (CVE-2024-44795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44796 |
|
XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
XSS dans xiebruce (CVE-2024-44796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44797 |
|
XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
XSS dans gazelle-project (CVE-2024-44797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-44935 |
|
Vulnérabilité dans c (CVE-2024-44935)
vulnérabilité dans c (CVE-2024-44935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43890 |
|
Vulnérabilité dans linux (CVE-2024-43890)
vulnérabilité dans linux (CVE-2024-43890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``max_elts``.
|
| CVE-2024-43902 |
|
Vulnérabilité dans linux (CVE-2024-43902)
vulnérabilité dans linux (CVE-2024-43902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41996 |
|
Vulnérabilité dans CVE-2024-41996 (CVE-2024-41996)
vulnérabilité dans CVE-2024-41996 (CVE-2024-41996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7971 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7971)
vulnérabilité dans Google chromium-v8 (CVE-2024-7971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42531 |
|
Vulnérabilité dans CVE-2024-42531 (CVE-2024-42531)
vulnérabilité dans CVE-2024-42531 (CVE-2024-42531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43031 |
|
autMan v2.9.6 was discovered to contain an access control issue.
autMan v2.9.6 was discovered to contain an access control issue.
|
| CVE-2024-39717 KEV |
|
[KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|