Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-38547 |
|
Vulnérabilité dans linux (CVE-2024-38547)
vulnérabilité dans linux (CVE-2024-38547). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38615 |
|
Vulnérabilité dans linux (CVE-2024-38615)
vulnérabilité dans linux (CVE-2024-38615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36978 |
|
Écriture hors limites dans linux (CVE-2024-36978)
écriture hors limites dans linux (CVE-2024-36978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37821 |
|
Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37058 |
|
Élévation de privilèges dans unionman (CVE-2023-37058)
vulnérabilité dans unionman (CVE-2023-37058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37057 |
|
Vulnérabilité dans CVE-2023-37057 (CVE-2023-37057)
vulnérabilité dans CVE-2023-37057 (CVE-2023-37057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36543 |
|
Vulnérabilité dans CVE-2024-36543 (CVE-2024-36543)
vulnérabilité dans CVE-2024-36543 (CVE-2024-36543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26169 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-26169)
vulnérabilité dans Microsoft windows (CVE-2024-26169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32896 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-32896)
vulnérabilité dans Android pixel (CVE-2024-32896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36265 |
|
Autorisation incorrecte dans apache-submarine (CVE-2024-36265)
vulnérabilité dans apache-submarine (CVE-2024-36265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2024-4610)
vulnérabilité dans Arm :unknown: (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2024-07-05` ou plus.
|
| CVE-2023-4727 |
|
Vulnérabilité dans CVE-2023-4727 (CVE-2023-4727)
vulnérabilité dans CVE-2023-4727 (CVE-2023-4727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36702 |
|
Écriture hors limites dans c (CVE-2024-36702)
écriture hors limites dans c (CVE-2024-36702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-3166 |
|
XSS (Cross-Site Scripting) dans mintplexlabs (CVE-2024-3166)
XSS dans mintplexlabs (CVE-2024-3166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1662 |
|
Divulgation d'information dans porty (CVE-2024-1662)
vulnérabilité dans porty (CVE-2024-1662). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23669 |
|
Vulnérabilité dans fortinet (CVE-2024-23669)
vulnérabilité dans fortinet (CVE-2024-23669). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0336 |
|
Vulnérabilité dans CVE-2024-0336 (CVE-2024-0336)
vulnérabilité dans CVE-2024-0336 (CVE-2024-0336). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23667 |
|
Vulnérabilité dans fortinet (CVE-2024-23667)
vulnérabilité dans fortinet (CVE-2024-23667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23670 |
|
Vulnérabilité dans fortinet (CVE-2024-23670)
vulnérabilité dans fortinet (CVE-2024-23670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23668 |
|
Vulnérabilité dans fortinet (CVE-2024-23668)
vulnérabilité dans fortinet (CVE-2024-23668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36940 |
|
Vulnérabilité dans linux (CVE-2024-36940)
vulnérabilité dans linux (CVE-2024-36940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36929 |
|
Vulnérabilité dans linux (CVE-2024-36929)
vulnérabilité dans linux (CVE-2024-36929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36927 |
|
Vulnérabilité dans c (CVE-2024-36927)
vulnérabilité dans c (CVE-2024-36927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36916 |
|
Lecture hors limites dans c (CVE-2024-36916)
vulnérabilité dans c (CVE-2024-36916). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-36899 |
|
Vulnérabilité dans linux (CVE-2024-36899)
vulnérabilité dans linux (CVE-2024-36899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36904 |
|
Use-After-Free dans c (CVE-2024-36904)
vulnérabilité dans c (CVE-2024-36904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36902 |
|
Vulnérabilité dans c (CVE-2024-36902)
vulnérabilité dans c (CVE-2024-36902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36903 |
|
Vulnérabilité dans linux (CVE-2024-36903)
vulnérabilité dans linux (CVE-2024-36903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36894 |
|
Vulnérabilité dans linux (CVE-2024-36894)
vulnérabilité dans linux (CVE-2024-36894). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-36020 |
|
Vulnérabilité dans linux (CVE-2024-36020)
vulnérabilité dans linux (CVE-2024-36020). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-1100 |
|
Injection SQL dans sqli (CVE-2024-1100)
injection SQL dans sqli (CVE-2024-1100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1086 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2024-1086)
vulnérabilité dans Linux kernel (CVE-2024-1086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24919 KEV |
|
[KEV] Divulgation d'information dans Check point check-point (CVE-2024-24919)
vulnérabilité dans Check point check-point (CVE-2024-24919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4978 KEV |
|
[KEV] Vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978)
vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35563 |
|
Injection SQL dans sqli (CVE-2024-35563)
injection SQL dans sqli (CVE-2024-35563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35401 |
|
Injection de commande dans totolink (CVE-2024-35401)
injection de commande dans totolink (CVE-2024-35401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35397 |
|
Injection de commande dans totolink (CVE-2024-35397)
injection de commande dans totolink (CVE-2024-35397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35398 |
|
Vulnérabilité dans totolink (CVE-2024-35398)
vulnérabilité dans totolink (CVE-2024-35398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35400 |
|
Vulnérabilité dans totolink (CVE-2024-35400)
vulnérabilité dans totolink (CVE-2024-35400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35399 |
|
Vulnérabilité dans totolink (CVE-2024-35399)
vulnérabilité dans totolink (CVE-2024-35399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-2199 |
|
Vulnérabilité dans dos (CVE-2024-2199)
vulnérabilité dans dos (CVE-2024-2199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``userPassword``.
|
| CVE-2024-5274 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-5274)
vulnérabilité dans Google chromium-v8 (CVE-2024-5274). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0851 |
|
Injection SQL dans sqli (CVE-2024-0851)
injection SQL dans sqli (CVE-2024-0851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35396 |
|
Vulnérabilité dans totolink (CVE-2024-35396)
vulnérabilité dans totolink (CVE-2024-35396). L'exploitation peut entraîner la prise de contrôle totale du système.
|