Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-26246 |
|
Élévation de privilèges dans hyundai (CVE-2023-26246)
vulnérabilité dans hyundai (CVE-2023-26246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26243 |
|
Traversée de chemin dans hyundai (CVE-2023-26243)
traversée de chemin dans hyundai (CVE-2023-26243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-25292 |
|
XSS (Cross-Site Scripting) dans group-office (CVE-2023-25292)
XSS dans group-office (CVE-2023-25292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27979 |
|
XSS (Cross-Site Scripting) dans tooljet (CVE-2022-27979)
XSS dans tooljet (CVE-2022-27979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27978 |
|
Vulnérabilité dans tooljet (CVE-2022-27978)
vulnérabilité dans tooljet (CVE-2022-27978). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-30404 |
|
Injection de code dans aigital (CVE-2023-30404)
injection de code dans aigital (CVE-2023-30404). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26735 |
|
SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27350 KEV |
|
[KEV] Vulnérabilité dans Papercut mfng (CVE-2023-27350)
vulnérabilité dans Papercut mfng (CVE-2023-27350). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28432 KEV |
|
[KEV] Divulgation d'information dans minio (CVE-2023-28432)
vulnérabilité dans minio (CVE-2023-28432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2136 KEV |
|
[KEV] Vulnérabilité dans Google platform/external/skia (CVE-2023-2136)
vulnérabilité dans Google platform/external/skia (CVE-2023-2136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2023-27043 |
|
Vulnérabilité dans libpython (CVE-2023-27043)
vulnérabilité dans libpython (CVE-2023-27043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` ou plus.
|
| CVE-2017-6742 KEV |
|
[KEV] Débordement de tampon dans Cisco ios-and-ios-xe-software (CVE-2017-6742)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-46640 |
|
Injection de commande dans nanoleaf (CVE-2022-46640)
injection de commande dans nanoleaf (CVE-2022-46640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1873 |
|
Injection SQL dans sqli (CVE-2023-1873)
injection SQL dans sqli (CVE-2023-1873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1723 |
|
Injection SQL dans sqli (CVE-2023-1723)
injection SQL dans sqli (CVE-2023-1723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-8526 KEV |
|
[KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
vulnérabilité dans Apple macos (CVE-2019-8526). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2033 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-2033)
vulnérabilité dans Google chromium-v8 (CVE-2023-2033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1833 |
|
Vulnérabilité dans redline (CVE-2023-1833)
vulnérabilité dans redline (CVE-2023-1833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1803 |
|
Vulnérabilité dans redline (CVE-2023-1803)
vulnérabilité dans redline (CVE-2023-1803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27666 |
|
XSS (Cross-Site Scripting) dans auto-dealer-management-system-project (CVE-2023-27666)
XSS dans auto-dealer-management-system-project (CVE-2023-27666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1863 |
|
Injection SQL dans sqli (CVE-2023-1863)
injection SQL dans sqli (CVE-2023-1863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27667 |
|
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-27779 |
|
Injection SQL dans sqli (CVE-2023-27779)
injection SQL dans sqli (CVE-2023-27779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27812 |
|
Traversée de chemin dans bloofox (CVE-2023-27812)
traversée de chemin dans bloofox (CVE-2023-27812). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-29492 KEV |
|
[KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20963 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
|
| CVE-2023-27216 |
|
Injection de commande OS dans dlink (CVE-2023-27216)
injection de commande OS dans dlink (CVE-2023-27216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27775 |
|
XSS (Cross-Site Scripting) dans liveaction (CVE-2023-27775)
XSS dans liveaction (CVE-2023-27775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0645 |
|
Lecture hors limites dans libjxl-project (CVE-2023-0645)
vulnérabilité dans libjxl-project (CVE-2023-0645). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-28252 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-28252)
vulnérabilité dans Microsoft windows (CVE-2023-28252). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24721 |
|
XSS (Cross-Site Scripting) dans liveaction (CVE-2023-24721)
XSS dans liveaction (CVE-2023-24721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28205 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28206 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43309 |
|
Vulnérabilité dans supermicro (CVE-2022-43309)
vulnérabilité dans supermicro (CVE-2022-43309). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-1726 |
|
XSS (Cross-Site Scripting) dans prolizyazilim (CVE-2023-1726)
XSS dans prolizyazilim (CVE-2023-1726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-26083 KEV |
|
[KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27876 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27877 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27878 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1388 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2019-1388)
vulnérabilité dans Microsoft windows (CVE-2019-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22985 |
|
XSS (Cross-Site Scripting) dans simple-guestbook-management-system-project (CVE-2023-22985)
XSS dans simple-guestbook-management-system-project (CVE-2023-22985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29312 |
|
Désérialisation non sécurisée dans zend (CVE-2020-29312)
vulnérabilité dans zend (CVE-2020-29312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28235 |
|
Contournement d'authentification dans etcd (CVE-2021-28235)
contournement d'authentification dans etcd (CVE-2021-28235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1728 |
|
Téléversement de fichier dangereux dans fernus (CVE-2023-1728)
vulnérabilité dans fernus (CVE-2023-1728). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1765 |
|
Injection SQL dans sqli (CVE-2023-1765)
injection SQL dans sqli (CVE-2023-1765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-1766 |
|
XSS (Cross-Site Scripting) dans akbim (CVE-2023-1766)
XSS dans akbim (CVE-2023-1766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27926 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27162 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27162)
SSRF dans ssrf (CVE-2023-27162). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27163 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27163)
SSRF dans ssrf (CVE-2023-27163). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27159 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27159)
SSRF dans ssrf (CVE-2023-27159). Des informations confidentielles peuvent être exposées.
|