Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-29929 |
|
Écriture hors limites dans dos (CVE-2023-29929)
écriture hors limites dans dos (CVE-2023-29929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43871 |
|
Vulnérabilité dans linux (CVE-2024-43871)
vulnérabilité dans linux (CVE-2024-43871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43882 |
|
Vulnérabilité dans linux (CVE-2024-43882)
vulnérabilité dans linux (CVE-2024-43882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0185 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2022-0185)
vulnérabilité dans Linux kernel (CVE-2022-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33045 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33044 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23897 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43856 |
|
Vulnérabilité dans linux (CVE-2024-43856)
vulnérabilité dans linux (CVE-2024-43856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43828 |
|
Vulnérabilité dans linux (CVE-2024-43828)
vulnérabilité dans linux (CVE-2024-43828). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43830 |
|
Use-After-Free dans linux (CVE-2024-43830)
vulnérabilité dans linux (CVE-2024-43830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42312 |
|
Vulnérabilité dans c (CVE-2024-42312)
vulnérabilité dans c (CVE-2024-42312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42305 |
|
Lecture hors limites dans c (CVE-2024-42305)
vulnérabilité dans c (CVE-2024-42305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42302 |
|
Use-After-Free dans debian (CVE-2024-42302)
vulnérabilité dans debian (CVE-2024-42302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42292 |
|
Lecture hors limites dans linux (CVE-2024-42292)
vulnérabilité dans linux (CVE-2024-42292). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-42283 |
|
Vulnérabilité dans linux (CVE-2024-42283)
vulnérabilité dans linux (CVE-2024-42283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42272 |
|
Vulnérabilité dans c (CVE-2024-42272)
vulnérabilité dans c (CVE-2024-42272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42849 |
|
Vulnérabilité dans dos (CVE-2024-42849)
vulnérabilité dans dos (CVE-2024-42849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42850 |
|
Vulnérabilité dans silverpeas (CVE-2024-42850)
vulnérabilité dans silverpeas (CVE-2024-42850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43374 |
|
Use-After-Free dans netapp (CVE-2024-43374)
vulnérabilité dans netapp (CVE-2024-43374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28986 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2024-28986)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42259 |
|
Vulnérabilité dans linux (CVE-2024-42259)
vulnérabilité dans linux (CVE-2024-42259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23817 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-23817)
vulnérabilité dans privilege-escalation (CVE-2022-23817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-31339 |
|
Vulnérabilité dans dos (CVE-2023-31339)
vulnérabilité dans dos (CVE-2023-31339). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41623 |
|
Injection de code dans d3dsecurity (CVE-2024-41623)
injection de code dans d3dsecurity (CVE-2024-41623). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38213 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38213)
vulnérabilité dans Microsoft windows (CVE-2024-38213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38189 KEV |
|
[KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)
vulnérabilité dans Microsoft project (CVE-2024-38189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38107 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)
vulnérabilité dans Microsoft windows (CVE-2024-38107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38193 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)
vulnérabilité dans Microsoft windows (CVE-2024-38193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38178 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38178)
vulnérabilité dans Microsoft windows (CVE-2024-38178). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38106 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38106)
vulnérabilité dans Microsoft windows (CVE-2024-38106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6917 |
|
Injection de commande OS dans veribase (CVE-2024-6917)
injection de commande OS dans veribase (CVE-2024-6917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6684 |
|
Vulnérabilité dans CVE-2024-6684 (CVE-2024-6684)
vulnérabilité dans CVE-2024-6684 (CVE-2024-6684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32113 KEV |
|
[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36971 KEV |
|
[KEV] Use-After-Free dans Android kernel (CVE-2024-36971)
vulnérabilité dans Android kernel (CVE-2024-36971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40101 |
|
XSS (Cross-Site Scripting) dans microweber (CVE-2024-40101)
XSS dans microweber (CVE-2024-40101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-0824 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2018-0824)
vulnérabilité dans Microsoft windows (CVE-2018-0824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38887 |
|
Injection de commande OS dans horizoncloud (CVE-2024-38887)
injection de commande OS dans horizoncloud (CVE-2024-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38889 |
|
Injection SQL dans sqli (CVE-2024-38889)
injection SQL dans sqli (CVE-2024-38889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38882 |
|
Injection de commande OS dans sqli (CVE-2024-38882)
injection de commande OS dans sqli (CVE-2024-38882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38886 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38886)
vulnérabilité dans horizoncloud (CVE-2024-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38885 |
|
Vulnérabilité dans c (CVE-2024-38885)
vulnérabilité dans c (CVE-2024-38885). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38884 |
|
Autorisation incorrecte dans horizoncloud (CVE-2024-38884)
vulnérabilité dans horizoncloud (CVE-2024-38884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39011 |
|
Vulnérabilité dans dos (CVE-2024-39011)
vulnérabilité dans dos (CVE-2024-39011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38909 |
|
Vulnérabilité dans std42 (CVE-2024-38909)
vulnérabilité dans std42 (CVE-2024-38909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-6699 |
|
Injection SQL dans sqli (CVE-2024-6699)
injection SQL dans sqli (CVE-2024-6699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42114 |
|
Vulnérabilité dans c (CVE-2024-42114)
vulnérabilité dans c (CVE-2024-42114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37085 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2024-37085)
vulnérabilité dans Vmware esxi (CVE-2024-37085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37857 |
|
Injection SQL dans sqli (CVE-2024-37857)
injection SQL dans sqli (CVE-2024-37857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37858 |
|
Injection SQL dans sqli (CVE-2024-37858)
injection SQL dans sqli (CVE-2024-37858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37856 |
|
XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37856)
XSS dans oretnom23 (CVE-2024-37856). Risque d'opérations non autorisées ou de divulgation.
|