Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-4972 |
|
Vulnérabilité dans yepas (CVE-2023-4972)
vulnérabilité dans yepas (CVE-2023-4972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-32611 |
|
Vulnérabilité dans dos (CVE-2023-32611)
vulnérabilité dans dos (CVE-2023-32611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4669 |
|
Vulnérabilité dans exagate (CVE-2023-4669)
vulnérabilité dans exagate (CVE-2023-4669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4832 |
|
Injection SQL dans sqli (CVE-2023-4832)
injection SQL dans sqli (CVE-2023-4832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26369 KEV |
|
[KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4039 |
|
Vulnérabilité dans gnu (CVE-2023-4039)
vulnérabilité dans gnu (CVE-2023-4039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4863 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
écriture hors limites dans Google chromium-webp (CVE-2023-4863). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20269 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269)
vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39637 |
|
Injection de commande dans dlink (CVE-2023-39637)
injection de commande dans dlink (CVE-2023-39637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41013 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2023-41013)
XSS dans icewarp (CVE-2023-41013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-36802 KEV |
|
[KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)
vulnérabilité dans Microsoft streaming-service-proxy (CVE-2023-36802). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36761 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2023-36761)
vulnérabilité dans Microsoft word (CVE-2023-36761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41064 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41064)
vulnérabilité dans Apple ios (CVE-2023-41064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27715 |
|
Contournement d'authentification dans mofinetwork (CVE-2021-27715)
contournement d'authentification dans mofinetwork (CVE-2021-27715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40271 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-40271)
vulnérabilité dans trustedfirmware (CVE-2023-40271). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-45811 |
|
Injection SQL dans sqli (CVE-2021-45811)
injection SQL dans sqli (CVE-2021-45811). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37798 |
|
XSS (Cross-Site Scripting) dans vanderbilt (CVE-2023-37798)
XSS dans vanderbilt (CVE-2023-37798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41009 |
|
Téléversement de fichier dangereux dans adlered (CVE-2023-41009)
vulnérabilité dans adlered (CVE-2023-41009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4781 |
|
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
|
| CVE-2023-4178 |
|
Vulnérabilité dans neutron (CVE-2023-4178)
vulnérabilité dans neutron (CVE-2023-4178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4034 |
|
Injection SQL dans sqli (CVE-2023-4034)
injection SQL dans sqli (CVE-2023-4034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4531 |
|
Injection SQL dans sqli (CVE-2023-4531)
injection SQL dans sqli (CVE-2023-4531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3616 |
|
Injection SQL dans sqli (CVE-2023-3616)
injection SQL dans sqli (CVE-2023-3616). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35065 |
|
Injection SQL dans sqli (CVE-2023-35065)
injection SQL dans sqli (CVE-2023-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35068 |
|
Injection SQL dans sqli (CVE-2023-35068)
injection SQL dans sqli (CVE-2023-35068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35072 |
|
Injection SQL dans sqli (CVE-2023-35072)
injection SQL dans sqli (CVE-2023-35072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3375 |
|
Téléversement de fichier dangereux dans bookreen (CVE-2023-3375)
vulnérabilité dans bookreen (CVE-2023-3375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3374 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-3374)
vulnérabilité dans privilege-escalation (CVE-2023-3374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36361 |
|
Injection SQL dans sqli (CVE-2023-36361)
injection SQL dans sqli (CVE-2023-36361). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2023-4735 |
|
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
|
| CVE-2023-4734 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
|
| CVE-2023-36088 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-36088)
SSRF dans ssrf (CVE-2023-36088). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-3262 |
|
Injection SQL dans trispark (CVE-2021-3262)
injection SQL dans trispark (CVE-2021-3262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39810 |
|
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.
|
| CVE-2023-32077 |
|
Vulnérabilité dans github.com/gravitl/netmaker (CVE-2023-32077)
vulnérabilité dans github.com/gravitl/netmaker (CVE-2023-32077). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2023-38831 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2023-38831)
vulnérabilité dans Rarlab winrar (CVE-2023-38831). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32315 KEV |
|
[KEV] Traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315)
traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41098 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-27418 |
|
Use-After-Free dans fedoraproject (CVE-2020-27418)
vulnérabilité dans fedoraproject (CVE-2020-27418). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38035 KEV |
|
[KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
vulnérabilité dans Ivanti sentry (CVE-2023-38035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27532 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2023-27532)
vulnérabilité dans Veeam backup-replication (CVE-2023-27532). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39061 |
|
CSRF dans csrf (CVE-2023-39061)
vulnérabilité dans csrf (CVE-2023-39061). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38836 |
|
Téléversement de fichier dangereux dans boidcms (CVE-2023-38836)
vulnérabilité dans boidcms (CVE-2023-38836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38899 |
|
Injection SQL dans sqli (CVE-2023-38899)
injection SQL dans sqli (CVE-2023-38899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39807 |
|
Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39809 |
|
Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
|